Lehrerbewertungs-App "Lernsieg": Security-Firma ortet Sicherheitslücken

25. Februar 2020, 18:09 |  0 Kommentare

Bewertungen sind laut SEC-Research nicht anonym und auch nicht vor Manipulationen geschützt - "Lernsieg" schließt Einsicht von Daten und Manipulation aus, ändert aber dennoch Software

Das Security-Unternehmen SEC-Research ortet Sicherheitslücken bei der umstrittenen Lehrerbewertungs-App "Lernsieg".

Die von den Schülern abgegebenen Bewertungen sollen nicht anonym und auch nicht vor Manipulation geschützt sein, berichtet "Futurezone". Die App-Betreiber schließen auf APA-Anfrage zwar aus, dass bisher Bewertungen eingesehen oder manipuliert wurden, wollen die Software aber ändern.

Laut der Analyse von SEC-Research ist das bei "Lernsieg" eingesetzte SMS-Authentifizierungsverfahren mit relativ wenig Aufwand zu umgehen, die Security-Firma vergleicht es mit einem Login nur mit Benutzername und ohne Passwort. Dadurch könnten mit der Telefonnummer von Schülern und einem SMS-Gateway-Service, das man leicht im Internet findet, die Bewertungen beliebiger Nutzer abgefragt werden.

Mehr dazu findest Du auf derstandard.at





Kurze URL:


Bewertung: 3.0/5 (3 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top