Lehrerbewertungs-App "Lernsieg": Security-Firma ortet Sicherheitslücken (25. Februar 2020/18:09) Bewertungen sind laut SEC-Research nicht anonym und auch nicht vor Manipulationen geschützt - "Lernsieg" schließt Einsicht von Daten und Manipulation aus, ändert aber dennoch Software Das Security-Unternehmen SEC-Research ortet Sicherheitslücken bei der umstrittenen Lehrerbewertungs-App "Lernsieg". Die von den Schülern abgegebenen Bewertungen sollen nicht anonym und auch nicht vor Manipulation geschützt sein, berichtet "Futurezone". Die App-Betreiber schließen auf APA-Anfrage zwar aus, dass bisher Bewertungen eingesehen oder manipuliert wurden, wollen die Software aber ändern. Laut der Analyse von SEC-Research ist das bei "Lernsieg" eingesetzte SMS-Authentifizierungsverfahren mit relativ wenig Aufwand zu umgehen, die Security-Firma vergleicht es mit einem Login nur mit Benutzername und ohne Passwort. Dadurch könnten mit der Telefonnummer von Schülern und einem SMS-Gateway-Service, das man leicht im Internet findet, die Bewertungen beliebiger Nutzer abgefragt werden.
|
https://ress.at/lehrerbewertungsapp-lernsieg-securityfirma-ortet-sicherheitsluecken-news25022020180956.html
© by RessServerWorks, 2024