Datenschutzverletzung bei Präventions-App von häuslichem Missbrauch

[English]Sicherheitsforscher haben ein Datenleck bei einer App entdeckt, die sich der Prävention häuslicher Gewalt widmet. Hier einige Hinweise zu diesem besonders sensitiven Thema.


Anzeige

Das vpnMentor-Forschungsteam unter der Leitung der Analysten Noam Rotem und Ran Locar entdeckte kürzlich einen unglaublich sensiblen Datenschutzvorfall. Diese Daten stammen von der ‘Aspire News’-App zur Prävention häuslicher Gewalt. Die Sicherheitsforscher haben ihre Erkenntnisse hier veröffentlicht.

Die App Aspire News

Die App wurde von der US-amerikanischen Non-Profit-Organisation When Georgia Smiled entwickelt und kann auf den Smartphones der Benutzers installiert werden, um als Nachrichten-App zu erscheinen. Sie enthält jedoch auch Funktionen zur Notfallhilfe mit Ressourcen für Opfer häuslicher Gewalt. Dazu gehört auch eine Funktion, mit der die Person Notfall-Notrufe an eine vertrauenswürdige Kontaktperson senden können.

Falsche Konfiguration legt Anrufe offen

Diese Notfallmeldungen können per Sprachaufzeichnung mit den Angaben des Opfers, seiner Wohnadresse, der Art seines Notfalls und seinem aktuellen Aufenthaltsort gesendet werden. Die Entwickler der Aspire News App hatten über 4.000 Sprachaufzeichnungen auf einem falsch konfigurierten Amazon Web Services (AWS) S3-Bucket gespeichert. Daher konnte jeder per Internet beliebige Dateien angesehen und herunterladen, ähnlich wie bei einem Cloud-Storage-Ordner.

Obwohl das Amazon Web Services (AWS) S3-Bucket jetzt gesichert ist, stellt diese Datenschutzverletzung einen bedeutenden Lapsus Vorfall in Bezug auf die grundlegenden Praktiken der Datensicherheit durch Aspire News App und When Georgia Smiled dar.

Jede Datenverletzung stellt für die Betroffenen ein gewisses Risiko dar. Eine App, die für Opfer häuslicher Gewalt entwickelt wurde, hat jedoch eine viel größere Verantwortung gegenüber ihren Nutzern. Aspire News App wurde entwickelt, um die Opfer zu schützen, aber dadurch, dass die App ihre Identität nicht schützt, riskiert sie, sie noch mehr in Gefahr zu bringen.

Fingerzeig für Entwickler

Diese Datenschutzverletzung ist eine Lektion für alle Entwickler, insbesondere für diejenigen, die Apps für Opfer von häuslicher Gewalt oder andere Risikogruppen erstellen, dass der Datenschutz zu jeder Zeit Priorität haben muss.

Hintergrundinformationen: Die Aspire News App wurde von When Georgia Smiled entwickelt, die das Hauptquartier in Kalifornien, USA, haben und als Non-profit-Organisation gelten. Die Organisation wurde von den amerikanischen TV-Persönlichkeiten Robin McGraw und ihrem Ehemann “Dr. Phil” McGraw gegründet.


Anzeige


Dieser Beitrag wurde unter App, Sicherheit abgelegt und mit App, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.