Passwort-Manager unter Android mit gravierenden Defiziten
0
Kommentare
Untersuchung deckt Fehler in zahlreichen Apps auf - Auch LastPass und 1Password betroffen
In einer aktuellen Untersuchung zeigt das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) zum Teil gravierende Fehler in Passwortmanagern für Android auf. Einige der getesteten Apps hätten das Master Password gleich ganz unverschlüsselt auf dem Gerät gespeichert, was es Angreifern leicht macht, an die sensiblen Informationen zu kommen, erläutern die Forscher.
Zudem würden viele Passwort-Manager ein aus einer Sicherheitsperspektive durchaus problematisches Verhalten von Android ausblenden: Nämlich, dass praktisch jede App Zugriff auf die Zwischenablage anfordern kann. Damit könnten Dritt-Apps beim Kopieren die Passwörter mitlesen, solange die Hersteller nicht einen zusätzlichen Schutz vornehmen. In wieder anderen Fällen hätte es gereicht, im gleichen lokalen Netzwerk zu sein, um Passwörter auslesen zu können.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Das nächste grobe Sicherheitsversagen bei dem Unternehmen wird öffentlich. Vor einigen Wochen hatte ein Bericht der US-Regierung vernichtende Kritik an Microsoft geübt
Fujitsu hatte angeblich ein Azure-Bucket so konfiguriert, dass jeder auf sensible Kundendaten und eine Liste mit Klartextpasswörtern zugreifen konnte.
Ähnliche News:
UK: Erstes Land der Welt verbietet schwache Standardpasswörter
So sicher sind 8-Zeichen-Passwörter in 2024
Pokémon setzt Passwörter einiger Spieler zurück
Quellcode und Passwörter von Binance standen offen im Netz
Exploit erlaubt böswilligen Zugriff trotz Passwort-Reset
US-Wasserversorger gehackt: Standard-Passwort war "1111"
Das sind die schlechtesten Passwörter
Google macht passwortloses Einloggen zur ersten Wahl
Auch Disney+ geht jetzt gegen Passwort-Sharing vor
Chrome-Erweiterungen lesen Passwörter im Klartext aus
So sicher sind 8-Zeichen-Passwörter in 2024
Pokémon setzt Passwörter einiger Spieler zurück
Quellcode und Passwörter von Binance standen offen im Netz
Exploit erlaubt böswilligen Zugriff trotz Passwort-Reset
US-Wasserversorger gehackt: Standard-Passwort war "1111"
Das sind die schlechtesten Passwörter
Google macht passwortloses Einloggen zur ersten Wahl
Auch Disney+ geht jetzt gegen Passwort-Sharing vor
Chrome-Erweiterungen lesen Passwörter im Klartext aus
Weitere News:
Das 25 Jahre alte Nokia 3210 ist zurück
Milliardenpleite: E-Autobauer Fisker Austria meldet Insolvenz an
Erneuerbare Energien machen 30 Prozent des weltweiten Strommix aus
US-Regierung will Huawei an weiteren Chipkäufen hindern
Amazons neue Lieferdrohnen haben ein Hitzeproblem
EU-Kommission treibt Verfahren gegen Online-Plattform X voran
Internationale Ermittler enttarnen Kopf hinter der Erpresserbande Lockbit
Cybertruck-ähnliches Elektroauto in China vorgestellt
Spieleentwickler: Für Dubai gibt es jetzt ein Gaming-Visum
DE: Telefónica verlagert Netzwerk-Kern mit Nokia in Amazon Cloud
Milliardenpleite: E-Autobauer Fisker Austria meldet Insolvenz an
Erneuerbare Energien machen 30 Prozent des weltweiten Strommix aus
US-Regierung will Huawei an weiteren Chipkäufen hindern
Amazons neue Lieferdrohnen haben ein Hitzeproblem
EU-Kommission treibt Verfahren gegen Online-Plattform X voran
Internationale Ermittler enttarnen Kopf hinter der Erpresserbande Lockbit
Cybertruck-ähnliches Elektroauto in China vorgestellt
Spieleentwickler: Für Dubai gibt es jetzt ein Gaming-Visum
DE: Telefónica verlagert Netzwerk-Kern mit Nokia in Amazon Cloud
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024