[Generic/UniNow] Aktuelle Version der App UniNow verspricht Verbesserungen beim Authentisierungsverfahren
(2016-10-28 14:22:51.316311+00)
Quelle:
http://www.pressebox.de/pressemitteilung/uninow-gmbh/Die-UniNow-GmbH-veroeffentlicht-Update-fuer-die-App-UniNow-und-geht-auf-die-Kritik-von-Hochschulen-ein/boxid/821937 Nachdem das RUS-CERT am 2016-08-10 eine Warnung vor der Nutzung der App UniNow veröffentlich hat, da in deren Rahmen Zugangsdaten zu Konten der Universität Stuttgart an Server der UniNow GmbH übermittelt wurden (Verstoß gegen den § 3 Abs. 2 f der Benutzungsordnung für die digitale Informationsverarbeitung und Kommunikationstechnik (IuK) an der Universität Stuttgart) hat diese nun reagiert und eine neue Version ihrer App veröffentlicht, die Abhilfe verspricht.
In der Pressemitteilung des Herstellers wird mitgeteilt, dass die Zugangsdaten zu Konten der Hochschulen nunmehr nur auf dem Endgerät des Benutzers gespeichert blieben und nicht mehr an dritte Systeme weitergegeben würden. Das derart geänderte Verfahren verstößt nicht gegen die Benutzungsordnung, da Zugangsdaten nicht über die App an Dritte weitergegeben werden.
Benutzer, die diese App verwenden oder verwendet haben, werden daher aufgefordert, ihre Installation auf die neue Version der App zu aktualisieren und ihre Zugangsdaten zu ändern.
(og)
Weitere Artikel zu diesem Thema:
- [Generic/UniNow] Nutzung der App UniNow verstößt gegen die Benutzungsordnung (2016-08-10)
Die Verwendung der App UniNow verstößt gegen den § 3 Abs. 2 f der Benutzungsordnung für die digitale Informationsverarbeitung und Kommunikationstechnik (IuK) an der Universität Stuttgart. Dies ergibt sich aus der Tatsache, dass der Anbieter dieser App Zugangsdaten zu Diensten der Universität Stuttgart auf seinen Servern im Klartext verarbeitet und für den Abruf von Daten von den Servern der Universität Stuttgart (sog. Webscraping) nutzt. Die Weitergabe von Zugangsdaten an Dritte, ist jedoch durch die Benutzungsordnung explizit verboten. Benutzer, die diese App verwenden oder verwendet haben, werden daher aufgefordert, ihre Zugangsdaten umgehend zu ändern, und von der Verwendung der App abzusehen. Grundsätzlich kann die unerlaubte Weitergabe von Zugangsdaten für IuK-Systeme der Universität Stuttgart zum Ausschluss von ihrer Nutzung führen.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=1745