23 millionenfach genutzte iOS-Apps zur Dateikonvertierung stellen ein Sicherheitsrisiko vor allem für Unternehmen dar, können aber auch für Privatanwender gefährlich sein. Das hat das Cybersecurity-Unternehmen Wandera herausgefunden. Wer eine der betroffenen Anwendungen nutzt, könnte ausspioniert werden.
Konvertierung erfolgt in der CloudAlle von
Wandera entdeckten Apps stammen von einem Unternehmen namens
Cometdocs. Die kanadische Firma bietet nach eigenen Angaben ein cloud-basiertes Dokumenten-Management-System an, zu dessen Features auch die Konvertierung von Dateiformaten gehört. Für die Umwandlung und den Upload der Files stellt Cometdocs insgesamt 29 iOS-Apps zur Verfügung. Nach der Konvertierung, welche auf Servern des Unternehmens erfolgt, werden die Dateien zurück auf iPhone oder iPad geschickt.
Einige der Apps des Anbieters Cometdocs im iOS App Store
Das Problem dabei: Wandera zufolge werden die Dateien in beiden Richtungen über eine unverschlüsselte Verbindung übertragen. Das ermöglicht es zum einen jedem beliebigen Knotenpunkt im Netz, über welchen die Daten fließen, sie abzugreifen und zu speichern. Zum anderen können die Dateien etwa durch eine Man-in-the-Middle-Attacke abgefischt werden, und zwar sowohl im lokalen Netzwerk, etwa im WLAN, als auch über das Internet. Unternehmen, welche die Services von Cometdocs und die entsprechenden Apps nutzen, setzen sich daher der Gefahr aus, dass Dritte an sensible Daten wie beispielsweise Geschäftsgeheimnisse gelangen. Auch für Privatanwender besteht das Risiko, intime Informationen preiszugeben.
23 Apps sind betroffenWandera zufolge übertragen die folgenden 23 Apps die Daten unverschlüsselt:
Audio Converter - Convert Audio Files
Video Converter – Convert Video Files
Compress PDF – Make PDF Smaller
PDF Merge – Combine PDF Documents
JPG to PDF Converter
XPS to PDF Converter – Convert XPS files to PDF
Save as PDF - from Anywhere
Image to Text Converter – OCR
Image to Excel Converter – OCR
Image to Word Converter – OCR
PDF Creator – PowerPoint edition
PDF Creator – Word edition
DOC to DOCX
DOCX to DOC
PDF to AutoCAD Converter
PDF to Text Converter with OCR
PDF to PowerPoint Converter
PDF to Excel Converter – OCR
PDF to JPG Converter (JPEG)
Publisher to PDF Converter
PDF Converter Ultimate – All In One Converter
PDF to Word Converter with OCR
MP3 Converter – Convert Videos and Music to MP3
Hinzu kommen vier Apps, die nicht korrekt funktionieren, also keine Dateikonvertierung vornehmen: XPS to Word Converter, Publisher to Word, Resumable File Transfer und Scanned PDF to Word. Darüber hinaus sind auch 31 Android-Apps betroffen, diese nutzen ebenfalls unverschlüsselte Verbindungen. Wandera hat Cometdocs bereits zweimal auf die Sicherheitsrisiken in den Anwendungen hingewiesen, das kanadische Unternehmen hat darauf allerdings bislang nicht reagiert. Aus Sicherheitsgründen sollten die Apps daher bis auf Weiteres nicht mehr genutzt werden.