iPad App NaProt mit fatalen Datenleck

    https://m.heise.de/security/me…em-Datenleck-3996008.html


    "In einer App zur Dokumentation von Rettungsdiensteinsätzen hat das c't Magazin ein fatales Datenleck entdeckt, durch das unter anderem der Zugriff auf sensible Patientendaten möglich war. Es handelt sich um die iPad-App NaProt des Berliner Unternehmens Pulsation IT."


    Aber es wird noch besser:
    "In der Binärdatei der App aus dem App Store befanden sich unter anderem fest einkodierte Zu­gangsdaten, die einen Zugriff auf reale Einsätze ermöglichten."


    Ciao,


    madde

    "You won't like me when I'm angry.


    Because I always back up my rage with facts and documented sources."



    The Credible Hulk.

    Einmal editiert, zuletzt von madde ()

    Hehehe... Ein RDL Kollege und ich haben bei einer Produktvorstellung im Rahmen einer Tagung mal Fragen zur IT-Sicherheit eines der Produkte gestellt. Und der betreffende Anbieter kam damals schon ins Schwimmen.
    (Ich bin da vorbelastet - die Holde ist im Bereich IT Security/Forensik tätig)