Bitcoin

Appbugs identifiziert sicherheitsmängel in bitcoin-apps

Bitcoin Appbugs identifiziert sicherheitsmängel in bitcoin-apps

App Bugs || Ka sach || dekho late no ho jana (Juli 2019).

Anonim

Die Finanztechnologie entwickelt sich langsam in Richtung eines mobilfreundlicheren Ansatzes, der beide Vorteile bringt und Benutzerfreundlichkeit. Gleichzeitig sind mobile Betriebssysteme jedoch nicht perfekt, da mit mobilen Betriebssystemen einige Sicherheitsrisiken verbunden sind. AppBugs hat kürzlich ein Toolset auf den Markt gebracht, das Sicherheitslücken in mobilen Anwendungen identifizieren soll, um sicherzustellen, dass die Benutzerdaten jederzeit geschützt sind.

Lesen Sie auch: Forscher, der Funde, Tests und Berichte findet Starbucks Gift Card Bug wird geprellt

Der Leaky Basket mobiler Anwendungen bedrohen Benutzersicherheit

Im Laufe der letzten Monate haben verschiedene Sicherheitslücken in großen mobilen Anwendungen wurde von Sicherheitsexperten identifiziert. Die Ausnutzung dieser Schwachstellen könnte für den Endnutzer erhebliche Auswirkungen haben, da mobile Anwendungen viele persönliche und vertrauliche Informationen enthalten. Hacker könnten private Benutzerdaten stehlen, die in einigen Fällen Namen, Adressen und sogar finanzielle Informationen enthalten können.

Noch beunruhigender ist die Tatsache, dass es keine andere mobile Anwendung als AppBugs gibt, die diese gefährdeten Apps identifiziert und den Benutzer vor potenziellen Sicherheitsrisiken warnt. Entgegen der landläufigen Meinung werden Antiviren-Apps für mobile Geräte zwar Virenbedrohungen erkennen, andere Arten von Schwachstellen jedoch übersehen.

Zugegeben, es gibt viele Sicherheitsberatungsunternehmen, deren einzige Aufgabe darin besteht, diese potenziellen Schwachstellen in mobilen Apps zu identifizieren und aufzuspüren. Davon abgesehen haben die meisten dieser Unternehmen keinen Anreiz, diese Sicherheitsbedenken dem Endbenutzer zu melden, und wenden sich stattdessen an die App-Entwickler, um von ihnen bezahlt zu werden. Dieser Kommunikationsprozess kann von Stunden bis zu Monaten dauern, und einige Entwickler werden niemals reagieren und die Benutzer in einer verletzlichen Position belassen.

Auch im Bitcoin-Bereich kann jede anfällige Anwendung, die auf demselben Mobilgerät wie eine Bitcoin-Geldbörse ausgeführt wird, katastrophale Folgen haben. AppBugs hat daher seine mobile App veröffentlicht, mit dem einzigen Zweck, diese Sicherheitsrisiken zu identifizieren. Darüber hinaus gibt die AppBugs App dem Endbenutzer eine Liste mit Sicherheitsbedenken und schlägt geeignete Maßnahmen vor.

AppBugs COO und Gründer Stan Bounev sagte gegenüber Bitcoinist:

"Die Bitcoin-Besitzer laufen Gefahr, dass ihre persönlichen Daten durch die beliebten Apps, die sie täglich nutzen, kompromittiert werden. Dieses Problem ist besonders problematisch für Bitcoin-Besitzer, da sie sensible Informationen über die Bitcoins besitzen. "

AppBugs löst ein Problem Die meisten mobilen Benutzer wissen nicht über

Es versteht sich von selbst, dass sich früher oder später etwas ändern muss, um Kundendaten auf mobilen Geräten zu schützen. Angreifer nutzen Sicherheitsmängel in mobilen Apps oder Webdiensten, um private Informationen von ahnungslosen Nutzern zu stehlen. Laut einer Studie von Gartner werden Ende 2015 bis zu 75% aller mobilen Apps Sicherheitslücken aufweisen.

Im Laufe des Jahres 2015 sind verschiedene wichtige mobile Anwendungen Opfer von Sicherheitslücken in ihrer mobilen Anwendung geworden. Sowohl Starbucks als auch LastPass litten unter Sicherheitslücken, in denen Hacker sensible Daten stehlen konnten. Der durchschnittliche mobile Benutzer hat keine Ahnung, ob die installierten Apps vertrauenswürdig sind oder nicht, geschweige denn, was zu tun ist, wenn eine der installierten Anwendungen Sicherheitslücken aufweist.

Aus diesem Grund hat AppBugs eine Sicherheits-App für mobile Geräte erstellt, die gefährliche Sicherheitslücken in anderen Anwendungen erkennt, die auf dem Gerät des Benutzers installiert sind. Jede Anwendung, die ein Sicherheitsrisiko darstellt, löst eine Warnmeldung aus, die an den Endbenutzer gesendet wird, die auch geeignete zu ergreifende Maßnahmen enthält. Im Hintergrund werden AppBugs dem App-Entwickler auch die Sicherheitslücken melden und alle Informationen zu diesen Sicherheitslücken der Öffentlichkeit zugänglich machen. Dies wird hoffentlich App-Entwickler dazu ermutigen, ihre Anwendungen eher früher als später zu reparieren.

AppBugs COO und Gründer Stan Bounev erläuterte die "wichtigsten" vier Sicherheitsbedrohungen, mit denen mobile Benutzer täglich konfrontiert sind:

"Sicherheitslücken in mobilen Apps können je nach Sicherheitslücke auf folgende Weise ausgenutzt werden:

1 ) Holen Sie sich Benutzer-Passwörter der ausgenutzten Apps. Wenn die Passwörter auch in Bitcoin-Konten verwendet werden, können die Bitcoin-Konten ebenfalls gehackt werden.

2) Ausführen von Schadcode im Kontext der ausgenutzten App . Der Angreifer kann alle Berechtigungen der ausgenutzten Apps abrufen. Dies können Berechtigungen für den Gerätespeicher, Kontakte, E-Mail usw. sein. Wenn die App gerootet wurde, erhält der Angreifer auch die Root-Rechte, was bedeutet, dass er das Gerät vollständig steuert.

3) Holen Sie sich die persönlichen Informationen der ausgeborgten Apps - Fotos, Chat-Verlauf, etc. Die Informationen können weiterhin für das Phishing des Opfers und seiner Freunde verwendet werden. Wenn beispielsweise eine Chat-App ausgenutzt wird, liest der Angreifer den Chat-Verlauf und weiß, mit wem der Benutzer gerade spricht. Der Angreifer kann dann die Informationen verwenden, um entweder die Freunde des Benutzers oder den Benutzer selbst zu betrügen.

4) Verbinden Sie sich mit einem Netzwerk, für das das Opfergerät bereits die Berechtigung zu hat, und stellen Sie eine Verbindung zu den Geräten her, die mit diesem Netzwerk verbunden sind. Der Angreifer kann diesen Ansatz verwenden, um das interne Netzwerk des Unternehmens des Benutzers zu kompromittieren, wenn der Benutzer das Gerät mit dem Netzwerk verwendet. "

Bitcoin-Benutzer werden natürlich auch von diesen Sicherheitslücken betroffen sein. In der Tat gibt es so viele Bitcoin-Wallets für mobile Nutzer und wer weiß, welche Art von Sicherheitslücken sie alle tragen. Außerdem werden immer mehr mobile Bitcoin-Tools wöchentlich im Google Play Store angeboten. Obwohl mobile Geräte als "sicherer" für die Speicherung von Bitcoins gelten, wird die verwendete App früher oder später ausgenutzt, wenn die verwendete App einen Sicherheitsfehler aufweist.

AppBugs ist kein Ersatz für Antivirenprogramme, sondern ein ergänzendes Tool

Seien Sie nicht falsch, wenn Sie denken, dass AppBugs dasselbe ist wie ein Antivirus-Tool für Ihre mobilen Geräte, weil dies nicht der Fall ist.Alle mobilen Benutzer sollten jederzeit über eine Antiviren-App verfügen, die auf ihren Geräten ausgeführt wird. AppBugs ist eine zusätzliche Schutzebene, die über die Funktionen von Lookout Security und McAfee Antivirus hinausgeht. Das Hauptmerkmal von AppBugs umfasst das Tool zur Erkennung von HTTPS-Defekten sowie Sicherheitslücken in sozialen Plug-Ins und sogar die Erkennung von Brute-Force-Problemen.

Android-Nutzer können die AppBugs-App im Google Play Store herunterladen, sofern ihre Mobilgeräte auf Android-Version 3. 1 oder höher ausgeführt werden. Die Anwendung selbst ist kostenlos zu verwenden, aber für einen optimalen Schutz können Benutzer einen Bug-Details und Fix-Service zu geringen Kosten erwerben. Und für Entwickler gibt es den Premium Audit Service, der einen über 10-seitigen Audit-Bericht über ihre neu entwickelte App und ihre Sicherheitslücken enthält.

Dank der netten Leute bei AppBugs können Bitcoinist-Leser den ersten Monat der AoppBugs Pro-Version kostenlos bekommen. Laden Sie die AppBugs App auf Ihr mobiles Gerät herunter, gehen Sie zum Tab "Über" und geben Sie den Code "bitcoinist07" ein, um Ihre kostenlose einmonatige Testversion dieses Abonnements zu genießen.

Was halten Sie von Sicherheitslücken in mobilen Apps und davon, wie sich diese auf Bitcoin-Nutzer auswirken? Lass es uns in den Kommentaren wissen!


Quelle: Info per E-Mail

Beliebte Beiträge