Vor einiger Zeit wurde das zwiespältige Firefox Add-On Firesheep, mit dem man Facebook Logins von Computern im gleichen ungesicherten Netzwerk erspähen konnte, bekannt. (derStandard.at berichtete)

War es damit schon sehr einfach sich unerlaubt Zutritt zu verschaffen, wird es jetzt für geneigte User noch leichter. FaceNiff ist ein Android App mit dem man nicht nur Facebook Accounts sondern auch Twitter, YouTube und Nasza-Klasa (einem polnischen Facebook Klon) erschleichen kann. Der Programmierer des Apps, Bartosz Ponurkiewicz, verspricht für die Zukunft aber noch mehr Websites einzubinden.

Auch in verschlüsselten Netzwerken

Das besondere an FaceNiff ist, nicht nur dass man ohne Laptop immer und überall leicht "hacken" kann, dass es nicht nur in ungeschützten Netzwerken funktioniert sondern auch in WEP, WPA und WPA2 verschlüsselten eingesetzt werden kann. Einen Haken hat die Sache für alle, die das App gleich downloaden wollen, es funktioniert nur auf gerooteten Geräten.

Um sich vor ungewollten Zugriff zu schützen sollte man https für seinen Facebook Account aktivieren oder gleich das Firefox Add-On HTTPS Everywhere installieren. Wer das Bedürfnis nach noch mehr Sicherheit hat kann sich die App SSH Tunnel gratis im Market besorgen. Den vollen Funktionsumfang von dieser App bekommt man allerdings nur mit einem gerooteten Gerät. (soc)