Skip to main content

Zugriff auf die Daten Fremder, durch das »hochzählen« von Patienten-IDs. Solche leichtsinnigen Anfängerfehler dürfen einfach nicht mehr passieren - schon gar nicht bei sensiblen Gesundheitsdaten. Wer sowas verbockt - am besten gleich den Laden dicht machen. Echt jetzt, unfassbar. Und welcher Pentester das übersieht, hat ebenfalls den falschen Beruf. 🙈

https://www.zeit.de/digital/datenschutz/2023-05/sicherheitsluecke-app-gesundheit-diagnose-hacker/komplettansicht

#gesundheitsdaten #app #eid #gesundheit #sicherheitslücke #sicherheit #pentest

ZEIT ONLINE | Lesen Sie zeit.de mit Werbung oder im PUR-Abo. Sie haben die Wahl.

www.zeit.de
#app #sicherheit #gesundheit #gesundheitsdaten #pentest #sicherheitslucke #eid
in reply to Mike Kuketz 🛡

IzzyOnDroid ✅
IzzyOnDroid ✅

Hat da jemand versucht, alle bekannten Sicherheitslücken aus der Vergangenheit in einer App zusammen zu fassen? Ich meine: Ein Patzer ist eine Sache – aber das liest sich ja fast wie eine Serie. Vielleicht ein Quiz: "Woher kennen Sie diesen Fehler schon?"

* IDs hochzählen
* Fehler in der Umsetzung der Verschlüsselung
* Zugriff auf Fremddaten ohne Hürde
* Einschleusen schädlicher Daten
* Einfache Account-Übernahme
* keine Überprüfung (Falschangaben=illegal? Hahaha…)

🤦‍♂️ 🤦‍♂️ 🤦‍♂️

Unknown parent

IzzyOnDroid ✅
IzzyOnDroid ✅
@domasla "zusammenklicken": Inder Tat. Wenn ich von der Entwicklungsabteilung gesagt bekomme, Firebase Analytics sei da drin weil es bei FCM halt mitkäme (man würde es aber gar nicht nutzen) – ihnen dann ALS ANWENDER erklären muss, wie man das mit 5 Zeilen in der Gradle Konfig los wird – dann keine Antwort mehr bekomme (das Modul aber weiter drin bleibt)… Dann waren a) die Entwickler mit den 5 Zeilen überfordert, oder haben b) mit "nicht genutzt" gelogen 🤷‍♂️ Oder beides… (App einer KK übrigens)
@Domasla