Mangelnde Sicherheit: iControl-Entwickler kennt sich nicht aus

Wir sind wahrlich keine Sicherheitsexperten, vertrauen in diesem Fall aber den Experten von heise online. Es geht um iControl (iPhone/iPad).

Die Banking-App hatten wir zuletzt vor ein paar Wochen in den News, damals gab es eine Preisreduzierung auf 79 Cent. Mittlerweile kosten beide iControl-Apps für das iPhone und iPad wieder 4,99 Euro, trotzdem wollen wir euch Erkenntnisse der Kollegen von heise online nicht vorenthalten.

Mittlerweile hat der Entwickler Tuong Hoang die Sicherheitslücke aus der Version 2.4.4 zwar mit einem Update behoben, bedenklich ist die ganze Geschichte aber schon. In der Vorgängerversion wurde das Zugangspasswort im Klartext auf dem Gerät gespeichert. Schon zuvor war das Programm in einem Sicherheitstest negativ aufgefallen.

Der Entwickler hat nun selbst zugegeben, dass er sich in Sicherheitsfragen nicht wirklich auskennen würde. Das stimmt uns schon etwas bedenklich: Warum kommt man auf die Idee, eine Banking-App zu entwickeln, wenn man sich nicht 100-prozentig mit der Sicherheit auskennt?

Wer ab und zu auch mit dem iPhone oder iPad seinen Kontostand überprüfen will oder auch mal eine Überweisung tätig, sollte daher lieber zu iOutBank greifen. Entwickler Tobias Stöger schreibt Sicherheit groß und lässt seine Apps sogar extern prüfen. Eine totale Sicherheit gibt es so natürlich auch nicht, wir halten das aber für die deutlich bessere Alternative. iOutbank kostet 6,99 und 9,99 Euro (iPhone/iPad).

Weiterlesen


iControl: Mobiles Banking zum Sparpreis

Über iOutBank haben wir schon mehrfach berichtet. Nun gibt es mit iControl einen Konkurrenten zum Vorzugspreis.

Eigentlich sind wir ja große Fans von iOutBank (iPhone/iPad). Und nicht nur wir finden die Apps von Tobias Stöger richtig gut, sondern auch die Nutzer im App Store, wo es reihenweise gute Bewertungen hagelt. Wer die 79-Cent-Aktion oder gar das Gratis-Angebot verpasst hat, kann sich iControl ansehen.

Nicht ganz so gut bewertet wie iOutBank, liefert iControl eigentlich einen ziemlich identischen Funktionsumfang. Überweisungen, Daueraufträge, Lastschriften und vieles mehr sind mit dabei.

Natürlich ist auch die von uns meistbenutzte Funktion mit an Bord: Die einfache Umsatzanfrage. Sehr praktisch, wenn man mehrere Konten hat, unterwegs ist und schnell wissen möchte, wo noch wie viel Geld vorhanden ist.

iControl kostet jeweils 79 Cent (iPhone/iPad), der Normalpreis liegt bei je 4,99 Euro. Zur Sicherheit können wir nur sagen, dass „alle Daten in iControl werden mit 256Bit AES und zusätzlicher Hardware-Verschlüsselung geschützt“.

Im Interview mit dem appMagazin sagte Tobias Stöger, dessen iOutBank-Apps sogar TÜV-geprüft sind, dass er mobiles Banking auf iPhone oder iPad sicherer einschätzt, als Banking auf dem Computer.

Weiterlesen

Schwere Sicherheitslücken in iOS-Banking-Apps

Heise berichtet auf der eigenen Webseite und im am Montag erscheinenden Magazin über erhebliche Sicherheitslücken in Banking-Apps für das iPhone und iPad.

Eigentlich wissen wir gar nicht so genau, was uns momentan mehr schockiert: Die Tatsache, dass Heise in den beliebtesten Banking-Apps iControl, iOutBanking und S-Banking erhebliche Sicherheitsprobleme gefunden hat, oder, dass iOutBank trotzdem einen TÜV-Siegel bekommen hat.

Wie auch wir leicht feststellen können, verhindern alle drei Applikationen unbefugten Zugriff zunächst durch einen Passwortschutz. Heise hat allerdings herausgefunden, dass iOutBank und iControl beim Start unverschlüsselte Daten im Dateisystem hinterlegen, die erst beim Beenden wieder verschlüsselt werden.

In manchen Fällen sei es sogar vorgekommen, das komplette TAN-Listen, die man allerdings nicht unbedingt in der App speichern sollte, plötzlich zugänglich und beim Synchronisieren durch iTunes sogar unverschlüsselt auf den heimischen Rechner übertragen wurden.

Ein anderes Problem trat in S-Banking auf, hier wurden vertrauliche Daten, die in Richtung Postbank-Server unterwegs waren, auch für andere Teilnehmer im Netzwerk sichtbar.

Immerhin: Tobias Stöger, der fleißige Entwickler von iOutBank, hat bereits reagiert und angekündigt, dass Sicherheitsleck in seiner App so schnell wie möglich zu stopfen.

Weiterlesen