Archiv

(Bild: Shutterstock/Cousin_Avi)

Bericht über Sicherheitsproblem: Experten stellen sich auf die Seite von WhatsApp

Die britische Zeitung The Guardian hatte unter Berufung auf Tobias Boelter, Experte für Kryptologie an der Berkeley-Universität, berichtet, dass die Ende-zu-Ende-Verschlüsselung bei WhatsApp mangelhaft implementiert und dadurch angreifbar sei. Das Unternehmen hatte die Vorwürfe bereits zurückgewiesen. Jetzt bekommt es Unterstützung von Mitarbeiter von Google, Intel Security, Mozilla und Cloudflare.

Evernote (Bild: Evernote)

Evernote will Schnüffelregeln nicht umsetzen

Die Auswirkungen maschinellen Lernens wollte der Dienst überprüfen, indem Mitarbeiter auch private Notizen der Kunden lesen sollten. Dagegen formierte sich bei den Nutzern erheblicher Widerstand. Als Reaktion hat Evernote nun angekündigt, die für 23. Januar geplante Einführung der aufgeweichten Datenschutzregeln nicht umzusetzen.

pokemon-go-aufmacher

Pokémon No? Sicherheitslektionen eines Spiels

Pokémon Go ist ein riesen Erfolg für die Entwickler, aber ein Albtraum für die Sicherheit der Anwender. Mirko Brandner von dem auf App-Sicherheit spezialisierten Anbieter Arxan, sieht zahlreiche erhebliche Sicherheitslücken, die die Sicherheit der Nutzer gefährden.

Dropbox (Bild: Dropbox)

Dropbox stellt für zahlende Nutzer mobile Offline-Ordner bereit

Zunächst wird die Synchronisation ganzer Ordner nur von der Android-App unterstützt. Davon profitieren Nutzer mit einem Pro-, Business- oder Enterprise-Abonnement. Bei Google Drive und Microsoft OneDrive lassen sich derzeit nur einzelne Dateien, nicht aber ganzen Ordner offline nutzen.

Kwitt (Screenshot: silicon.de bei Sparkasse Hannover)

Sparkassen kontern Paypal Me mit Bezahlfunktion Kwitt

Die Funktion ist Teil der nun vorgestellten Version 3.0 der Apps Sparkasse und Sparkasse+. Sie ist für Beträge bis 30 Euro ohne TAN nutzbar. Voraussetzung ist eine einmalige Online-Registrierung sowie die Teilnahme der eigenen Sparkasse an dem System.

MobileIron (Bild: MobileIron)

MobileIron bringt Single Sign-on für native mobile Apps

Damit können sich Mitarbeiter ohne Eingabe von Benutzernamen und Passwort auch bei Business-Apps einloggen. Dennoch kann die IT-Abteilung sicherstellen, dass nur vertrauenswürdige Geräte und Apps auf die von der Firma genutzten Cloud-Dienste zugreifen. Entwickler von Firmen-Apps sparen sich Wrapping oder Code-Anpassungen für Single Sign-On.

Authentifizierungsverfahren OAuth (Grafik: OAuth)

Apps häufig über schlampige Authentifizierung angreifbar

Bei 41 Prozent von 600 durch Forscher der Chinese University of Hongkong untersuchten Apps ist die Übernahme von Nutzerkonten möglich. Betroffen sind sowohl Android-Apps als auch Anwendungen für iOS. Sie prüfen die Echtheit der von Google oder Facebook übermittelten Anmeldedaten nicht oder unzureichend.

Business-Trip (Bild: -Shutterstock/Dean Drobot)

Die besten Apps für Business-Trips

Smartphones sind unterwegs nicht nur als Kommunikations-Tool und für den Internetzugang nützlich. Zahlreiche Apps helfen, sich auf Reisen besser zurechtzufinden. Die silicon-Redaktion stellt 20 spannende, praktische und nützliche Apps vor.

Smartphone-Apps (Bild: Shutterstock / Oleksiy Mark)

Zscaler mahnt Firmen zur Vorsicht bei mobilen Apps

Das Unternehemn sieht die Gefahr, dass Geräte-Metadaten, standortbezogene Daten und vertrauliche Informationen zur Identifikation von Personen, die über die Apps erhoben werden, für weiterreichende Angriffe auf Unternehmensnetze verwnedet werden können. Betroffen sind sowohl Android als auch iOS.

Google Messenger Allo (Bild: Google)

Allo: Google stellt Messenger mit Assistenzfunktionen vor

Die in Deutschland in den kommenden Tagen für Android und iOS verfügbare Messaging-App liefert Chat-Teilnehmern Zusatzinformationen innerhalb der Anwendung. Ende-zu-Ende-Verschlüsselung und das Löschen von Nachrichten nach einer bestimmten Frist sind optional möglich.