...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 95 mal)


Lehrerbewertungs-App "Lernsieg": Security-Firma ortet Sicherheitslücken

(25. Februar 2020/18:09)
Bewertungen sind laut SEC-Research nicht anonym und auch nicht vor Manipulationen geschützt - "Lernsieg" schließt Einsicht von Daten und Manipulation aus, ändert aber dennoch Software

Das Security-Unternehmen SEC-Research ortet Sicherheitslücken bei der umstrittenen Lehrerbewertungs-App "Lernsieg".

Die von den Schülern abgegebenen Bewertungen sollen nicht anonym und auch nicht vor Manipulation geschützt sein, berichtet "Futurezone". Die App-Betreiber schließen auf APA-Anfrage zwar aus, dass bisher Bewertungen eingesehen oder manipuliert wurden, wollen die Software aber ändern.

Laut der Analyse von SEC-Research ist das bei "Lernsieg" eingesetzte SMS-Authentifizierungsverfahren mit relativ wenig Aufwand zu umgehen, die Security-Firma vergleicht es mit einem Login nur mit Benutzername und ohne Passwort. Dadurch könnten mit der Telefonnummer von Schülern und einem SMS-Gateway-Service, das man leicht im Internet findet, die Bewertungen beliebiger Nutzer abgefragt werden.


Mehr dazu findet ihr auf derstandard.at


https://ress.at/lehrerbewertungsapp-lernsieg-securityfirma-ortet-sicherheitsluecken-news25022020180956.html
© by RessServerWorks, 2024