1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Connect-App: CDU zeigt offenbar…

Ohne zu verstehen welche sicherheitsmaßnahmen sie umgangen hat ..

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Beitrag
  1. Thema

Ohne zu verstehen welche sicherheitsmaßnahmen sie umgangen hat ..

Autor: SmikeSl 06.08.21 - 00:06

kann man nicht sagen ob es rechtens war.

zb sie hat die apk in einem gerooteten android emulator gestartet und mittels eines hacks geschaut was die entsprechenden netzwerkklasse für https urls & parameter im klartext aufruft. dann mittels dieser erbeuteten url die apis nach nutzerdaten durchforstet.

wenn ja ist das tatsächlich strafbar. auch wenn sie die apk .classes aufgemacht und den bytecode nach diesen urls durchsucht hat. das wäre dann wie mit einem einbruch ins haus zu vergleichen, da eine sicherheitsmaßnahme überwunden werden musste.

wenn die csu app die api calls über http gemacht hat und sie einfach einen netzwerklistener benutzt hat dann sind das öffentliche requests und es ist öffentlich einsehbar. also nicht strafbar und eine sicherheitslücke.

wenn die csu oder app entwickler sicher sein wollen müssen sie ohnehin einen code refractor (falscher name einer der alles random umbennent damit man nix findet) verwenden.

grundsätzlich gilt aber dass kein ssl zugriff über eine app sicher ist. sollten die eine api verwendet haben die zwar eine unbekannte ssl-url verwendet, über die man aber alle daten von usern abfragen kann dann ist das ein datenschutzproblem.


Neues Thema Ansicht wechseln


Thema
 

Ohne zu verstehen welche sicherheitsmaßnahmen sie umgangen hat ..

SmikeSl | 06.08.21 - 00:06
 

Re: Ohne zu verstehen welche...

stan__lemur | 06.08.21 - 01:06
 

Re: Ohne zu verstehen welche...

SmikeSl | 07.08.21 - 02:30
 

Re: Ohne zu verstehen welche...

stan__lemur | 07.08.21 - 11:28
 

Re: Ohne zu verstehen welche...

x2k | 06.08.21 - 07:32
 

Re: Ohne zu verstehen welche...

SmikeSl | 07.08.21 - 02:52
 

Re: Ohne zu verstehen welche...

Emulex | 07.08.21 - 07:23
 

Re: Ohne zu verstehen welche...

stan__lemur | 07.08.21 - 12:09

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. HIS-Systembetreuerin (m/w/d)
    Hochschule Geisenheim University, Geisenheim
  2. Field Service Engineer oder IT-Systemelektronikern oder Informationselektroniker (m/w/d)
    IPB Internet Provider in Berlin GmbH, Berlin
  3. Manager Digital Optimization (m/w/d)
    Sky Deutschland GmbH, Unterföhring bei München
  4. Java Softwareentwickler (m/w/d)
    Brückner Maschinenbau GmbH & Co. KG, Siegsdorf

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,89€
  2. 3,29€
  3. 49,99€
  4. (u. a. The Red Strings Club für 4,44€, Space Hulk: Tactics für 5,50€, Cultures: Northland...


Haben wir etwas übersehen?

E-Mail an news@golem.de