...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 397 mal)


AOSP Sicherheitsleck: Android Browser speichert Passwörter im Klartext

(9. März 2013/11:06)
Der Standardbrowser im Android Betriebssystem speichert Passwörter im Klartext!

Im RootzwWiki Forum hat ein User (JBirdVegas) herausgefunden, dass der Standardbrowser die Passwörter in einer eigenen Datenbank ablegt. Per ADB oder einer passenden App kann man diese Datei auslesen und Benutzername und zugehöriges Passwort direkt einsehen.

Was auf den ersten Blick wie eine riesige Sicherheitslücke aussieht, ist auf dem zweiten Blick eigentlich gar nicht so schlimm. Die Datenbank, in der die Passwörter abgelegt werden, findet ihr unter: ‘/data/data/com.android.browser/databases/webview.dbÂ’.

An einem Fix wird bereits gearbeitet:


Zitat:
**PS** AOKP is already hard at work implementing a fix for our fork of the AOSP Browser package!

**Update**
Reported as Android Issue 52895
Hacker News thread


via


https://ress.at/aosp-sicherheitsleck-android-browser-speichert-passwoerter-im-klartext-news09032013110647.html
© by RessServerWorks, 2024