Die offiziellen Bewerbungen von Präsident Trump und Joe Biden für die Wahlen 2020 werfen erhebliche Sicherheitsbedenken auf, sagten die Forscher. Da die US-Präsidentschaftswahlen nur noch wenige Tage entfernt sind, haben Forscher des Sicherheitsunternehmens Promon Fragen zur Sicherheit der offiziellen Apps der beiden Kandidaten aufgeworfen. Das Unternehmen hat herausgefunden, dass die Trump- und Biden-Apps anfällig für StrandHogg sind, eine bekannte und kritische Android-Schwachstelle, die es Hackern ermöglicht, Apps einfach zu kapern und gefälschte Bildschirme einzublenden, die alles darstellen können, was der Angreifer möchte, einschließlich Bildschirmen, auf denen der Zustellungsbenutzer gefragt wird. über vertrauliche Informationen wie Benutzernamen und Passwörter.
Gehackte Wahl-Apps
Die Nachricht kommt, als Präsident Trump kürzlich auf einer Wahlkampfveranstaltung sagte: „Niemand wird gehackt. Um gehackt zu werden, braucht man jemanden mit einem IQ von 197 und seinem Passwort.“ Promon konnte StrandHogg verwenden, um gefälschte Bildschirme zu überlagern, einen in der Trump-App, auf dem Benutzer aufgefordert wurden, für die Biden-Kampagne zu spenden, und einen anderen in der offiziellen Biden-App, auf dem der demokratische Kandidat mit einem MAGA-Hut zu sehen war und die Benutzer dazu aufforderte, für Trump zu stimmen. „Die Aussage des Präsidenten spiegelt leider die weit verbreitete Meinung wider, dass sichere Passwörter Sie vor Hackern schützen und dass Hacking im Allgemeinen den Durchschnittsbürger nicht betrifft“, sagte Tom Lysemose Hansen, Chief Technology Officer von Promon. „Das ist leider nicht der Fall. Absolut nichts ist „uneinnehmbar“ und selbst die sichersten und prestigeträchtigsten Konten sind angreifbar, wenn der Benutzer Opfer eines Phishing-Angriffs auf der Suche nach Firmennamen wird. Benutzername und Passwörter.“ Der Bericht kommt kurz nachdem die offizielle Trump-Wiederwahlkampagne im Bundesstaat Wisconsin bekannt gegeben hat, dass sie 2,3 Millionen US-Dollar durch Hacker verloren hat, die einen Phishing-Angriff durchgeführt haben.