1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Google Authenticator: 2FA-Codes…

Können andere Apps denn Screenshots machen?

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Können andere Apps denn Screenshots machen?

    Autor: frac 09.03.20 - 14:23

    Würde mich wundern, wenn andere Apps deswegen automatisch Screenshots machen könnten? Nur weil man sie manuell als User machen kann, heisst es doch nicht, daß andere Apps das auch können.

    Da wären ja auch noch andere Apps problematisch, etwa EMail.

  2. Re: Können andere Apps denn Screenshots machen?

    Autor: redmord 09.03.20 - 14:30

    Oder OTP via SMS/Mail wie bei PayPal oder Steam.

  3. Re: Können andere Apps denn Screenshots machen?

    Autor: z3r0t3n 09.03.20 - 14:52

    OTP via SMS/Mail sind grundsätzlich nicht sicher.

  4. Re: Können andere Apps denn Screenshots machen?

    Autor: gaym0r 09.03.20 - 15:54

    z3r0t3n schrieb:
    --------------------------------------------------------------------------------
    > OTP via SMS/Mail sind grundsätzlich nicht sicher.

    Bitte ausführen

  5. Re: Können andere Apps denn Screenshots machen?

    Autor: heikom36 09.03.20 - 16:20

    SMS liegt unverschlüsselt auf den Servern und auch die Email ist leichter angreifbar als andere Dienste.

    https://www.sueddeutsche.de/digital/app-ueberblick-wie-sicher-whatsapp-apple-und-e-mails-sind-1.2940624-2

  6. Re: Können andere Apps denn Screenshots machen?

    Autor: fn.ord 09.03.20 - 17:29

    Es gibt Dienste (vor allem im Cryptowährungs-Umfeld), welche PGP-Verschlüsselte Mails versenden.
    Das halte ich dann doch wieder für sicher.

    Sonst sind SMS und E-Mail von der Sicherheit mit Postkarten zu vergleichen.
    Zweit-SIM-Karten oder Fake-Basisstationen können auch von Kriminellen benutzt werden. Von staatichen Akteuren wollen wir gar nicht erst anfangen.
    Die E-Mail kann von jedem auf dem Weg mitgelesen werden, ob das jetzt dein Provider ist, dein gehacktes IoT-Gerät im selben Netzwerk oder irgendein inkompetenter/bösartiger Provider, welcher BGP-Hijacking betreibt: www.cyberscoop.com./telegram-iran-bgp-hijacking/



    1 mal bearbeitet, zuletzt am 09.03.20 17:29 durch fn.ord.

  7. Re: Können andere Apps denn Screenshots machen?

    Autor: quark2017 09.03.20 - 20:37

    fn.ord schrieb:
    --------------------------------------------------------------------------------
    > Sonst sind SMS und E-Mail von der Sicherheit mit Postkarten zu
    > vergleichen.
    > [..]
    > Die E-Mail kann von jedem auf dem Weg mitgelesen werden, ob das jetzt dein
    > Provider ist, dein gehacktes IoT-Gerät im selben Netzwerk oder irgendein
    > inkompetenter/bösartiger Provider, welcher BGP-Hijacking betreibt:

    So ganz stimmt das allerdings auch nicht.
    Zwischen dem eigenen Mail-Client und dem Mail-Server ist heutzutage SSL Standard.

    Somit können schonmal IoT-MiM-Gerät oder Provider gar nichts mitlesen (außer man nutzt den Mail-Server des Providers, aber das ist ein anderes Thema).

    Das unterscheidet die E-Mail schon deutlich von einer SMS.

    Ansonsten hast du allerdings Recht.

  8. Re: Können andere Apps denn Screenshots machen?

    Autor: Hotohori 09.03.20 - 20:38

    Muss halt jeder selbst entscheiden, wenn man nur ein braver 08/15 Nutzer ist, für den es Niemand interessant ist ihn auszuspähen, dann dürfte man da recht wenig Sorgen haben müssen.

    Aber man sollte halt wissen ab wann man dann doch etwas mehr auf Sicherheit wert legen sollte. Ich gehöre da definitiv zu den eher absolut uninteressanten, sowohl privat als auch beruflich (nicht in der IT Branche).



    1 mal bearbeitet, zuletzt am 09.03.20 20:38 durch Hotohori.

  9. Re: Können andere Apps denn Screenshots machen?

    Autor: fn.ord 10.03.20 - 06:38

    quark2017 schrieb:
    --------------------------------------------------------------------------------
    > So ganz stimmt das allerdings auch nicht.
    > Zwischen dem eigenen Mail-Client und dem Mail-Server ist heutzutage SSL
    > Standard.

    Ja, stimmt.
    Das Problem ist nur, dass man das nur den Weg zum eigenen Mail-Server unter Kontrolle hat.
    Viele Mail-Betreiber setzen gerade bei der Server2Server-Kommunikation noch auf unsichere Fallbackmechanismen. Zum Glück gibts DANE und Anbieter, welche das konsequent einsetzen, es wird also besser,

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. dSPACE GmbH, Paderborn
  2. Allianz Deutschland AG, Stuttgart
  3. Universitätsklinikum Frankfurt, Frankfurt am Main
  4. über grinnberg GmbH, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme