Sicherheitslücke IT-Experten warnen vor CNN-App

Die iPhone-App des Nachrichtensender CNN weist schwere Sicherheitsmängel auf: Laut einer Sicherheitsfirma werden Passwörter und Telefonnummern unverschlüsselt übertragen. Gefährlich ist das nicht zuletzt, weil CNN die Nutzer zu Hobbyreportern machen will.


"Gibt es gerade 'breaking news', wo sie gerade sind? Teilen sie ihre Fotos und Videos", so bittet der US-Nachrichtensender CNN seine Zuschauer um Mithilfe. Am besten soll man gleich noch seine Telefonnummer angeben, damit CNN-Mitarbeiter bei Rückfragen direkt anrufen können. Die Zuschauer machen mit, schicken Aufnahmen von den Protesten in Rio de Janeiro oder einer Explosion in einer Fabrik in Louisiana.

Auf der CNN-Website werden die eingeschickten Beiträge in der Rubrik "iReport" gesammelt, regelmäßig schaffen es die Zuschauer-Clips ins Programm. Die iPhone-App von CNN hat eine Upload-Funktion für "iReport" gleich mit eingebaut.

Vor der aktuellen Version 1.8.3, die am 1. Mai veröffentlicht wurde, warnt nun allerdings eine IT-Sicherheitsfirma aus Hannover. Denn was die App alles an CNN überträgt - Fotos, Videos, Telefonnummer, Standortdaten, Nutzername, Passwort - ist unverschlüsselt. Das zeigt eine Auswertung des Datenverkehrs von MediaTest Digital, die SPIEGEL ONLINE vorliegt.

Für Behörden oder Hacker ist es damit ein Leichtes, die iPhone-Reporter auszuspähen. Vor allem in Ländern, in denen Behörden die Kommunikation überwachen, sind Nutzer in Gefahr. Aber auch für alle anderen iRepoter könnte die CNN-App zum Problem werden - wenn sie nämlich ihren Nutzernamen und ihr Passwort noch für einen anderen Webdienst nutzen.

Nur im Kleingedruckten weist CNN die Nutzer darauf hin, dass die Einsendungen keinesfalls vertraulich sind. Eine deutliche Warnung sieht allerdings anders aus.

CNN hatte auf Anfrage zunächst keine Stellung genommen, teilte nach Erscheinen des Artikels allerdings mit, man nehme die Sicherheit seiner Systeme und Nutzer sehr ernst. Sollte sich die Warnung als begründet erweisen, werde man schnellstmöglich notwendige Schritte einleiten.

ore

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 4 Beiträge
Alle Kommentare öffnen
Seite 1
DasBrot 26.06.2013
1. Es steht also alles in der....
Zitat von sysopDie iPhone-App des Nachrichtensender CNN weist schwere Sicherheitsmängel auf: Laut einer Sicherheitsfirma werden Passwörter und Telefonnummern unverschlüsselt übertragen. Gefährlich ist das nicht zuletzt, weil CNN die Nutzer zu Hobbyreportern machen will. http://www.spiegel.de/netzwelt/apps/sicherheitsluecke-it-experten-warnen-vor-cnn-app-a-907774.html
...App drin. Nix ist vertraulich. Soso und nun haben die Profis rausgefunden: das stimmt auch. Und Gefahr lauert wenn man Username und Password auch bei Amazon nutzt. Naja, man muß halt noch ein paar Jahre in diesem Neuland unterwegs sein um damit klarzukommen. Wo habt ihr nur immer diese IT-Experten her?
ich_auch_nicht 26.06.2013
2.
Die amerikanischen Behörden haben es da leichter, auch ohne App: Die lassen CNN sowieso schon nach ihrer Pfeife tanzen und belauschen zudem Telefone und Internet.
bnhlim 26.06.2013
3.
Als CNN-Leser in der Türkei/China/Nordkorea oder ähnlich demokratischen Ländern kann diese Lücke ja durchaus wortwörtlich lebensgefährlich sein....
lichtspiel70 26.06.2013
4. so so ...
Zitat von sysopDie iPhone-App des Nachrichtensender CNN weist schwere Sicherheitsmängel auf: Laut einer Sicherheitsfirma werden Passwörter und Telefonnummern unverschlüsselt übertragen. Gefährlich ist das nicht zuletzt, weil CNN die Nutzer zu Hobbyreportern machen will. http://www.spiegel.de/netzwelt/apps/sicherheitsluecke-it-experten-warnen-vor-cnn-app-a-907774.html
... schwere sicherheitsmängel. digitale daten sind ein einziger großer sicherheitsmangel, wissen wir ja jetzt. ach so, das ist ja leider schon wieder aus den schlagzeilen gerutscht. zum glück ist der spiegel ja bald vergangenheit.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.