41 Prozent von 600 untersuchten Apps ermöglichen die Übernahme von Nutzerkonten. Sie prüfen nicht die Echtheit der von Google oder Facebook übermittelten Anmeldedaten. Hacker können je nach App unter Umständen auch im Namen ihrer Opfer Einkäufe tätigen.
Quelle: ZDNet.de – Sicherheitslücke in OAuth 2.0 macht mehr als eine Milliarde Apps angreifbar
Tech-Support-Scammer nutzen vermehrt eine Lücke in HTML5 aus
Sicherheitsforscher: Wie die iOS-Spyware Pegasus verborgen blieb