Amazons 1Button App als Spionage-Tool enttarnt

BrowserE-CommerceMarketingSicherheitWorkspace
amazon-logo

Der polnische Sicherheitsspezialist Krzysztof Kotowicz hat umfangreiche Datensammlungen durch Amazons 1Button App aufgedeckt. Die Browser-Erweiterung sendet die Adressen aufgerufener Webseiten an Amazon und schreibt Suchen bei Google mit. Außerdem eignet sie sich als Einfallstor für Hacker.

Die von Amazon zur Verfügung gestellte Browser-Erweiterung 1Button App sammelt in erheblichem Umfang Daten und sendet diese sowohl an Amazon als auch den zu Amazon gehörenden Statistikdienst Alexa.com. Grundsätzlich wird darauf zwar in den Nutzungsbestimmungen hingewiesen, die Aktivitäten gehen offenbar aber deutlich über das hinaus, was dort angedeutet wird.

amazon-logo

Die Sammelwut der Amazon-Software hat der polnische Sicherheitsexperte Krzysztof Kotowicz an Hand der Chrome-Extension ausführlich beschrieben. Demnach sendet die Browser-Erweiterung jede angesurfte URL – auch per HTTPS verschlüsselte – an Amazon. Die Aussage in der Datenschutzerklärung, die so gesammelten Daten würden nicht mit dem Amazon-Konto in Verbindung gebracht, zweifelt Kotowicz aufgrund seiner weiteren Erkenntnisse an.

Außerdem beliefert die Browser-Erweiterung den zu Amazon gehörenden Statistikdienst Alexa.com mit Daten – neben URLS auch mit Suchanfragen bei Google. Kotowicz kritisiert nicht nur das Vorgehen, sondern auch die unverschlüsselte Übertragung, die es einem Angreifer leicht mache, diese Daten auszulesen. Ebenso leichtfertig sei es von Amazon, die Konfigurationsdateien unverschlüsselt zu übertragen. Dadurch werde es Angreifern möglich, den gesamten, verschlüsselten http-Traffic von Nutzern der Erweiterung abzuhören.

Zumindest den letzten Kritikpunkt hat Amazon inzwischen offenbar abgestellt. Wie Heise Security berichtet, sind bei einem eigenen Test die Konfigurationsdateien über HTTPS abgerufen worden. Das, so das Portal, ändere allerdings nichts am Datenschutzproblem.

In einem Video bei YouTube erklärt Krzysztof Kotowicz die Probleme durch Amazons Browser-Erweiterung 1Button App. Der polnische Sicherheitsexperte empfiehlt allen Nutzern, dass Add-on zu deinstallieren.

Umfrage

Welche Konsequenzen ziehen Sie persönlich aus dem PRISM-Skandal?

  • Keine, fühle mich dadurch nicht betroffen. (6%, 32 Stimme(n))
  • Ich glaube nicht, dass es etwas nützt, sein Online-Verhalten zu ändern. (16%, 88 Stimme(n))
  • Ich werde mir künftig genauer überlegen, welche Online-Dienste ich nutze. (29%, 160 Stimme(n))
  • Ich habe mein Nutzungsverhalten bei Online-Diensten bereits geändert. (49%, 264 Stimme(n))

Gesamt: 544

Loading ... Loading ...
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen