AOSP Sicherheitsleck: Android Browser speichert Passwörter im Klartext
Der Standardbrowser im Android Betriebssystem speichert Passwörter im Klartext!Im RootzwWiki Forum hat ein User (JBirdVegas) herausgefunden, dass der Standardbrowser die Passwörter in einer eigenen Datenbank ablegt. Per ADB oder einer passenden App kann man diese Datei auslesen und Benutzername und zugehöriges Passwort direkt einsehen.
Was auf den ersten Blick wie eine riesige Sicherheitslücke aussieht, ist auf dem zweiten Blick eigentlich gar nicht so schlimm. Die Datenbank, in der die Passwörter abgelegt werden, findet ihr unter: ‘/data/data/com.android.browser/databases/webview.db’.
An einem Fix wird bereits gearbeitet:
Zitat:
**PS** AOKP is already hard at work implementing a fix for our fork of the AOSP Browser package!
**Update**
Reported as Android Issue 52895
Hacker News thread
**Update**
Reported as Android Issue 52895
Hacker News thread
via
Kurze URL:
Das könnte Dich auch interessieren:
Immer mehr Hardware Erzeuger stellen schon Versionen von Android 5.0 Lollipop für ihre Geräte zur Verfügung. Nun gibt es auch eine offizielle Version von Xiaomi.
Am gestrigen Releasetag von Android 5.0 Lollipop hat Google, wie gewohnt, den vollendeten Quellcode an das Android Open Source Project übergeben.
Ähnliche News:
Samsung Galaxy Note 3: erste Android 4.4 AOSP Custom Roms verfügbar
Googles Motivation Android 4.4 KitKat ohne AOSP Browser an die Hersteller zu liefern
Galaxy Nexus erhält erste Android 4.4 AOSP-Rom
Android 4.1.2 im AOSP
Googles Motivation Android 4.4 KitKat ohne AOSP Browser an die Hersteller zu liefern
Galaxy Nexus erhält erste Android 4.4 AOSP-Rom
Android 4.1.2 im AOSP
Weitere News:
Simpsons: Neuer Kurzfilm startet am 10. Mai
Boeing-Whistleblower Joshua Dean ist tot
Google Docs sperrt Romanautorin aus
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
iPhone-Absatz bricht um über zehn Prozent ein
Polizei durchsucht 12 Callcenter und verhaftet 21 Personen
Die Grosse Wartung Mai 2024
SGI ICE XA: Ehemaliger Top-20-Supercomputer wird versteigert
Boeing-Whistleblower Joshua Dean ist tot
Google Docs sperrt Romanautorin aus
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
iPhone-Absatz bricht um über zehn Prozent ein
Polizei durchsucht 12 Callcenter und verhaftet 21 Personen
Die Grosse Wartung Mai 2024
SGI ICE XA: Ehemaliger Top-20-Supercomputer wird versteigert
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024