AOSP Sicherheitsleck: Android Browser speichert Passwörter im Klartext
09. März 2013, 11:06 | 1 KommentarDer Standardbrowser im Android Betriebssystem speichert Passwörter im Klartext!
Im RootzwWiki Forum hat ein User (JBirdVegas) herausgefunden, dass der Standardbrowser die Passwörter in einer eigenen Datenbank ablegt. Per ADB oder einer passenden App kann man diese Datei auslesen und Benutzername und zugehöriges Passwort direkt einsehen.
Was auf den ersten Blick wie eine riesige Sicherheitslücke aussieht, ist auf dem zweiten Blick eigentlich gar nicht so schlimm. Die Datenbank, in der die Passwörter abgelegt werden, findet ihr unter: ‘/data/data/com.android.browser/databases/webview.dbÂ’.
An einem Fix wird bereits gearbeitet:
Zitat:
**PS** AOKP is already hard at work implementing a fix for our fork of the AOSP Browser package!
**Update**
Reported as Android Issue 52895
Hacker News thread
**Update**
Reported as Android Issue 52895
Hacker News thread
via
Kurze URL:
Das könnte Dich auch interessieren:
Immer mehr Hardware Erzeuger stellen schon Versionen von Android 5.0 Lollipop für ihre Geräte zur Verfügung. Nun gibt es auch eine offizielle Version von Xiaomi.
Am gestrigen Releasetag von Android 5.0 Lollipop hat Google, wie gewohnt, den vollendeten Quellcode an das Android Open Source Project übergeben.
Ähnliche News:
Samsung Galaxy Note 3: erste Android 4.4 AOSP Custom Roms verfügbar
Googles Motivation Android 4.4 KitKat ohne AOSP Browser an die Hersteller zu liefern
Galaxy Nexus erhält erste Android 4.4 AOSP-Rom
Android 4.1.2 im AOSP
Googles Motivation Android 4.4 KitKat ohne AOSP Browser an die Hersteller zu liefern
Galaxy Nexus erhält erste Android 4.4 AOSP-Rom
Android 4.1.2 im AOSP
Weitere News:
Wie sieht es wirklich mit dem Ökologischen Fingerabdruck von E-Autos aus?
Weltgrößte schwimmende Solarfarm geht in China ans Netz
Größter Batteriehersteller der Welt ist überzeugt: "Tesla wird scheitern"
Endlich: Google bekommt Wegwerf-Mailadressen
Laserstrahl kann Schatten werfen
Haltlose Vorwürfe gegen Musk, er habe mit Starlink die US-Wahl manipuliert
Musk sucht Bewerber für mühsame Arbeit
Google-KI: Gemini sagt Nutzer, er solle "bitte sterben"
Rivada: Von Trump unterstütztes Sat-Projekt verliert Frequenzen
Razer bringt ein neues USB-C-Dock mit 13 Anschlüssen
Weltgrößte schwimmende Solarfarm geht in China ans Netz
Größter Batteriehersteller der Welt ist überzeugt: "Tesla wird scheitern"
Endlich: Google bekommt Wegwerf-Mailadressen
Laserstrahl kann Schatten werfen
Haltlose Vorwürfe gegen Musk, er habe mit Starlink die US-Wahl manipuliert
Musk sucht Bewerber für mühsame Arbeit
Google-KI: Gemini sagt Nutzer, er solle "bitte sterben"
Rivada: Von Trump unterstütztes Sat-Projekt verliert Frequenzen
Razer bringt ein neues USB-C-Dock mit 13 Anschlüssen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024