AOSP Sicherheitsleck: Android Browser speichert Passwörter im Klartext
09. März 2013, 11:06 | 1 KommentarDer Standardbrowser im Android Betriebssystem speichert Passwörter im Klartext!
Im RootzwWiki Forum hat ein User (JBirdVegas) herausgefunden, dass der Standardbrowser die Passwörter in einer eigenen Datenbank ablegt. Per ADB oder einer passenden App kann man diese Datei auslesen und Benutzername und zugehöriges Passwort direkt einsehen.
Was auf den ersten Blick wie eine riesige Sicherheitslücke aussieht, ist auf dem zweiten Blick eigentlich gar nicht so schlimm. Die Datenbank, in der die Passwörter abgelegt werden, findet ihr unter: ‘/data/data/com.android.browser/databases/webview.dbÂ’.
An einem Fix wird bereits gearbeitet:
Zitat:
**PS** AOKP is already hard at work implementing a fix for our fork of the AOSP Browser package!
**Update**
Reported as Android Issue 52895
Hacker News thread
**Update**
Reported as Android Issue 52895
Hacker News thread
via
Kurze URL:
Das könnte Dich auch interessieren:
Immer mehr Hardware Erzeuger stellen schon Versionen von Android 5.0 Lollipop für ihre Geräte zur Verfügung. Nun gibt es auch eine offizielle Version von Xiaomi.
Am gestrigen Releasetag von Android 5.0 Lollipop hat Google, wie gewohnt, den vollendeten Quellcode an das Android Open Source Project übergeben.
Ähnliche News:
Samsung Galaxy Note 3: erste Android 4.4 AOSP Custom Roms verfügbar
Googles Motivation Android 4.4 KitKat ohne AOSP Browser an die Hersteller zu liefern
Galaxy Nexus erhält erste Android 4.4 AOSP-Rom
Android 4.1.2 im AOSP
Googles Motivation Android 4.4 KitKat ohne AOSP Browser an die Hersteller zu liefern
Galaxy Nexus erhält erste Android 4.4 AOSP-Rom
Android 4.1.2 im AOSP
Weitere News:
Intels P-Core-Xeon hat bis zu 128 Kerne
WHO: Online-Verhalten von Europas Jugendlichen wird problematischer
Konsumentenschützer: Weiterhin zahlreiche Beschwerden zu Klarna
Mozilla in der Kritik wegen neuer Datenschutzfunktion in Firefox
Softwareprobleme sind immer häufiger Grund für Rückrufe bei Autos
Erfahrungen nach einem Jahr 80-Prozent-Ladelimit für iPhones
Tesla-Werkleiter kontrollieren krank gemeldete Mitarbeiter
Github Enterprise Cloud: Unternehmen können Daten direkt in der EU speichern
Netflix führt Unterkonten mit Werbeunterbrechungen ein
Teslas Phantombremsungen sind jetzt gerichtsfest
WHO: Online-Verhalten von Europas Jugendlichen wird problematischer
Konsumentenschützer: Weiterhin zahlreiche Beschwerden zu Klarna
Mozilla in der Kritik wegen neuer Datenschutzfunktion in Firefox
Softwareprobleme sind immer häufiger Grund für Rückrufe bei Autos
Erfahrungen nach einem Jahr 80-Prozent-Ladelimit für iPhones
Tesla-Werkleiter kontrollieren krank gemeldete Mitarbeiter
Github Enterprise Cloud: Unternehmen können Daten direkt in der EU speichern
Netflix führt Unterkonten mit Werbeunterbrechungen ein
Teslas Phantombremsungen sind jetzt gerichtsfest
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024