Frisch eingeschenkt

+++ Frisch eingeschenkt +++

Hacker überlistet App für Freibier

Der Programmierer Kuba Udymowski-Grecki hat in seinem Heimatland Polen die Sicherheit einer Treuepunkte-App für Restaurants, Bars und Cafés überprüft.

Beim Verzehr von Speisen und Getränken werden Punkte gesammelt, die später gegen weitere Speisen und Getränke eingetauscht werden können. In einer Bar wird beispielsweise für jedes bezahlte Bier ein Treuepunkt vergeben, bei fünf Punkten gibt's ein Freibier. Der Kellner bestätigt den Kauf und vergibt die Punkte, indem er ein Bluetooth-Lesegerät über das Smartphone des Kunden zieht.

Udymowski-Grecki überprüfte die Sicherheit dieser App, um Entwickler ähnlicher Apps darauf aufmerksam zu machen. Er hackte die App und kassierte Treuepunkte ohne etwas zu kaufen. Die genaue Vorgehensweise postete er in seinem Blog (https://breakdev.org/how-i-hacked-an-android-app-to-get-free-beer). Bei dieser Aktion wollte er sich keineswegs bereichern, sondern schloss seine Beschreibung noch mit Sicherheitsvorschlägen für den Entwickler der App ab.

Nach getaner Arbeit gönnte sich Udymowski-Grecki aber erst mal ein Bier.