Am 06.Februar 2014 berichteten wir von einer Sicherheitslücke im Fernwartungsdienst von AVM. Nun haben sie eine weitere Sicherheitslücke geschlossen und es wird das Update der MyFritz App auf Android und iOS angeraten.
BlackBerry Nutzern steht über Snap die neue Android Version 1.04 zur Verfügung.
Man kann über die App seine FritzBox steuern, auch wenn man unterwegs ist. Dann kommuniziert die App über https, also eine gesicherte Verbindung, mit dem Router daheim. Doch gibt es ein Problem mit dem SSL Sicherheitszertifikat, welches von der App nicht ausreichend überprüft werden konnte. Angreifer können sich so die Session-ID aneignen und erhalten Zugang zum Router.
Nähere Informationen auf heise.