ShortNews: Das der neue Personalausweis und die dazugehörige App nicht ganz so sicher sind wie Anfangs behauptet wurde ja schon vor einiger Zeit Live im TV gezeigt, nach einem erneuten Sicherheitsleck stoppte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vorerst aber die weitere Auslieferung der sogenannten Ausweis App.
Die neue Sicherheitslücke wurde von Jan Schejbal entdeckt und auf seinem Blog beschrieben.
Nach eigener Aussage hat er die Updatefunktion der Ausweis App derart manipulieren können das sie bei einem Update auf einen anderen Server zugreift als vorgesehen.
Es wäre also möglich das Kriminelle diese Lücke ausnutzen um die App auf die eigenen Server umzuleiten und von diesen dann Maleware und andere Schadsoftware auf den Rechnern der Anwender zu installieren.
Was passiert jetzt?
Auf Grund der Veröffentlichung wurde die App vorerst gestoppt undwird jetzt überarbeitet.
Bis diese Sicherheitslücke nicht komplett geschlossen wurde ist eine Nutzung dieser App nicht ratsam.
Bild: Wolf&Marg / pixelio.de
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵