Anzeige
Anzeige
Aktuelles Angebot von t3n
News
Verpasse keine News mehr!

Trotz Gefahr für iPhone-Nutzer: Entwickler beliebter GPS-App lassen Sicherheitslücke monatelang offen

Eine Sicherheitslücke in einer iOS-App sorgt dafür, dass Daten von zahlreichen User:innen offen liegen. Während Sicherheitsforscher:innen vor dem Problem warnen, bleiben die Verantwortlichen hinter der App stumm.

Von Marvin Fuhrmann
1 Min.
Artikel merken
Anzeige
Anzeige
Trotz Gefahr für iPhone-Nutzer: Entwickler beliebter GPS-App lassen Sicherheitslücke monatelang offen
Die GPS-App sorgt für Sicherheitsprobleme für iPhone-User:innen. (Bild: Shutterstock/anatoliy_gleb)

Normalerweise werden Anwendungen in Apples Store einem rigorosen Test unterzogen, um sicherzustellen, dass sie keine versteckten Hintertüren oder Schadcode mit sich bringen. Wenn allerdings unabsichtliche Sicherheitslücken tiefer im Code vergraben sind, können solche Apps dennoch auf zahlreichen iPhones landen. Das zeigt jetzt auch ein Fall, vor dem Cybernews warnt.

Anzeige
Anzeige

GPS-Daten von Hunderttausenden iPhone-Nutzer:innen liegen offen

Demnach gibt es eine beliebte GPS-App im App Store, die schon von mehr als 320.000 iPhone-User:innen heruntergeladen wurde. In der App haben die Sicherheitsexpert:innen eine freiliegende Firebase-Datenbank gefunden, auf die ohne Passworteingabe zugegriffen werden konnte. In der Datenbank konnten die GPS-Daten von User:innen aufgerufen und in Verbindung mit zahlreichen weiteren sensiblen Informationen gebracht werden.

So legt die Datenbank auch Telefonnummern, Namen der User:innen und Details über ihr Endgerät offen. Cyberangreifer könnten die Informationen von Programmen automatisch extrahieren lassen und hätten so dauerhaft Zugriff auf die Daten und die Standorte der User:innen. Neben dieser freiliegenden Datenbank hat Cybernews aber auch ein weiteres Problem in der GPS-App entdeckt.

Anzeige
Anzeige
Empfehlungen der Redaktion
Artikel wechseln
News
BSI warnt Apple-Nutzer: So schützt ihr eure iPhones, Macs und iPads vor Sicherheitslücken
News
Trotz Sicherheitslücke kein Support: Zweiter Hersteller will, dass Kunden Router einfach wegwerfen
News
Sicherheitslücke in Apples „Wo ist?“-Netzwerk lässt Hacker deinen Aufenthaltsort tracken

Denn innerhalb des Codes werden ebenfalls sensible Informationen der Programmierer:innen als Klartext angezeigt. Dazu gehört etwa die Google-App-ID, die Client-ID und zugehörige API-Schlüssel. Laut Cybernews ist es nur eine Frage der Zeit, bis Cyberkriminelle diese Informationen sehen und ausnutzen, um Zugriff auf die Systeme der iPhone-App und auf die Daten der User:innen zu bekommen.

Die Sicherheitsexpert:innen haben die Sicherheitslücke schon Anfang Januar 2025 und Mitte des Monats an die Verantwortlichen herangetragen. Die Entwickler:innen der GPS-App haben sich aber seither nicht zu den Problemen geäußert oder Änderungen vorgenommen. Das ist auch der Grund, warum Cybernews den Namen der App geheim hält. Die Bekanntmachung würde Cyberkriminelle anlocken, die die Sicherheitslücke ausnutzen. Durch die anonymisierte Meldung der Sicherheitslücke werden die Entwickler:innen womöglich dazu angetrieben, die Probleme endlich zu beheben.

Anzeige
Anzeige

Die schlimmsten Security-Patzer

(Foto: Wirestock Creators / Shutterstock.com)
12 Bilder ansehen
Von sinnfreien Sicherheitsfragen bis zu unsicheren Passwörtern: Die dümmsten Security-Patzer Quelle: (Foto: Wirestock Creators / Shutterstock.com)
Mehr zu diesem Thema
MIT Technology Review Leak Security iOS Apps iPhone
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige