Passwort-Manager unter Android mit gravierenden Defiziten

01. März 2017, 14:37

0
Kommentare
Bild: Fraunhofer SIT

Untersuchung deckt Fehler in zahlreichen Apps auf - Auch LastPass und 1Password betroffen

In einer aktuellen Untersuchung zeigt das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) zum Teil gravierende Fehler in Passwortmanagern für Android auf. Einige der getesteten Apps hätten das Master Password gleich ganz unverschlüsselt auf dem Gerät gespeichert, was es Angreifern leicht macht, an die sensiblen Informationen zu kommen, erläutern die Forscher.

Zudem würden viele Passwort-Manager ein aus einer Sicherheitsperspektive durchaus problematisches Verhalten von Android ausblenden: Nämlich, dass praktisch jede App Zugriff auf die Zwischenablage anfordern kann. Damit könnten Dritt-Apps beim Kopieren die Passwörter mitlesen, solange die Hersteller nicht einen zusätzlichen Schutz vornehmen. In wieder anderen Fällen hätte es gereicht, im gleichen lokalen Netzwerk zu sein, um Passwörter auslesen zu können.

Mehr dazu findest Du auf derstandard.at





Kurze URL:


Bewertung: 1.0/5 (7 Stimmen)


Das könnte Dich auch interessieren:

Apples peinlicher Passwort-Patzer

Eine Sicherheitslücke in Apples neuer Passwörter-App von iOS 18 und iPadOS 18 hat es ermöglicht, dass Passwörter mit der Voiceover-Funktion laut vorgelesen wurden.



Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top