ICEBlock-Entwickler ignoriert kritische Sicherheitslücken
2025-09-08
Die ICEBlock-App, über eine Million Mal heruntergeladen, ermöglicht die anonyme Meldung von ICE-Sichtungen. Der Entwickler Joshua Aaron hat jedoch kritische Sicherheitslücken in seinem Apache-Server ignoriert. Der Sicherheitsforscher Micah Lee hat Aaron wiederholt gewarnt und Lösungen angeboten, aber Aaron hat diese ignoriert und sogar Lees Konten gesperrt. Dies wirft ernsthafte Bedenken hinsichtlich der Sicherheit der Benutzerdaten auf und unterstreicht den unverantwortlichen Umgang der App mit Sicherheit.