c't 24/2018
S. 34
News
Internet

Sicherheitsmängel in Gesundheits-App Vivy

Bereits fünf Tage nach dem Start der elektronischen Gesundheitsakte Vivy haben Sicherheitsforscher der Firma Modzero Mängel darin entdeckt.

In der App Vivy hätten Angreifer Patientendaten einsehen können. Bild: dpa, Michael Kappeler

Eine Funktion, mit der Patienten ad hoc Dokumente mit ihrem Arzt teilen können, sei konzeptionell nicht ausreichend geschützt gewesen. Das Problem: Der Arzt erhält für den Abruf der Dokumente vom Vivy-Server eine URL, die ein Angreifer jedoch erraten könnte. Für den Arzt bestimmte Dokumente seien damit für Dritte lesbar gewesen, bis der Arzt sie herunterlädt. Selbst wenn der Arzt schneller gewesen wäre, hätten Angreifer immer noch Metadaten des Patienten sowie den Arztnamen einsehen können. Die Dokumenten-URLs schickte die App zudem an vier Drittanbieter in den USA und Singapur.

Sie wollen wissen, wie es weitergeht?

Google-Log-in nur noch mit JavaScript

Ohne aktiviertes JavaScript ist kein Log-in im Browser möglich.

Google will die Accounts seiner Nutzer künftig besser schützen. Bereits beim Browser-Log-in wird nun geprüft, ob alles mit rechten Dingen zugeht: „Wir führen eine Risikobewertung durch und erlauben die Anmeldung nur, wenn nichts verdächtig erscheint“, teilte der Konzern mit. Ohne aktiviertes JavaScript funktioniert diese Sicherheitsmaßnahme allerdings nicht.

Sie wollen wissen, wie es weitergeht?

Aus 1&1 wird 1&1 Ionos

1&1 bündelt seine Webhosting- und Cloud-Angebote unter der neuen internationalen Dachmarke „1&1 Ionos“. Das neue Unternehmen integriert die Produkte des vor einem Jahr von 1&1 zugekauften Cloud-Anbieters ProfitBricks und will sich auch als Plattform-Anbieter im PaaS-Segment etablieren.

Kommentieren