Passwort-Manager unter Android mit gravierenden Defiziten
01. März 2017, 14:370
Kommentare
Untersuchung deckt Fehler in zahlreichen Apps auf - Auch LastPass und 1Password betroffen
In einer aktuellen Untersuchung zeigt das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) zum Teil gravierende Fehler in Passwortmanagern für Android auf. Einige der getesteten Apps hätten das Master Password gleich ganz unverschlüsselt auf dem Gerät gespeichert, was es Angreifern leicht macht, an die sensiblen Informationen zu kommen, erläutern die Forscher.
Zudem würden viele Passwort-Manager ein aus einer Sicherheitsperspektive durchaus problematisches Verhalten von Android ausblenden: Nämlich, dass praktisch jede App Zugriff auf die Zwischenablage anfordern kann. Damit könnten Dritt-Apps beim Kopieren die Passwörter mitlesen, solange die Hersteller nicht einen zusätzlichen Schutz vornehmen. In wieder anderen Fällen hätte es gereicht, im gleichen lokalen Netzwerk zu sein, um Passwörter auslesen zu können.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Ein Informatikerteam hat eine Sicherheitslücke in Apples Vision Pro entdeckt, die es Angreifern ermöglicht, Passwörter, PINs und Nachrichten zu entschlüsseln.
Das Account-Sharing dürfte bald nicht mehr ohne Zusatzkosten möglich sein.
Ähnliche News:
Google Chrome "versteckte" Passwörter von 15 Millionen Windows-Usern
Trotz Anti-Passwort-Sharing: Netflix gewinnt weiterhin Millionen Kunden
Gigantischer Passwort-Leak
59 Prozent aller Passwörter in unter 60 Minuten knackbar
Fortinet serviert VPN-Passwörter "auf dem Silbertablett"
20-stelliges Passwort einer Kryptowallet wurde geknackt
UK: Erstes Land der Welt verbietet schwache Standardpasswörter
So sicher sind 8-Zeichen-Passwörter in 2024
Interne Passwörter und geheime Schlüssel von Microsoft lagen offen im Internet
Fujitsu: Kundendaten und Passwörter standen wohl offen im Netz
Trotz Anti-Passwort-Sharing: Netflix gewinnt weiterhin Millionen Kunden
Gigantischer Passwort-Leak
59 Prozent aller Passwörter in unter 60 Minuten knackbar
Fortinet serviert VPN-Passwörter "auf dem Silbertablett"
20-stelliges Passwort einer Kryptowallet wurde geknackt
UK: Erstes Land der Welt verbietet schwache Standardpasswörter
So sicher sind 8-Zeichen-Passwörter in 2024
Interne Passwörter und geheime Schlüssel von Microsoft lagen offen im Internet
Fujitsu: Kundendaten und Passwörter standen wohl offen im Netz
Weitere News:
Intels P-Core-Xeon hat bis zu 128 Kerne
WHO: Online-Verhalten von Europas Jugendlichen wird problematischer
Konsumentenschützer: Weiterhin zahlreiche Beschwerden zu Klarna
Mozilla in der Kritik wegen neuer Datenschutzfunktion in Firefox
Softwareprobleme sind immer häufiger Grund für Rückrufe bei Autos
Erfahrungen nach einem Jahr 80-Prozent-Ladelimit für iPhones
Tesla-Werkleiter kontrollieren krank gemeldete Mitarbeiter
Github Enterprise Cloud: Unternehmen können Daten direkt in der EU speichern
Netflix führt Unterkonten mit Werbeunterbrechungen ein
Teslas Phantombremsungen sind jetzt gerichtsfest
WHO: Online-Verhalten von Europas Jugendlichen wird problematischer
Konsumentenschützer: Weiterhin zahlreiche Beschwerden zu Klarna
Mozilla in der Kritik wegen neuer Datenschutzfunktion in Firefox
Softwareprobleme sind immer häufiger Grund für Rückrufe bei Autos
Erfahrungen nach einem Jahr 80-Prozent-Ladelimit für iPhones
Tesla-Werkleiter kontrollieren krank gemeldete Mitarbeiter
Github Enterprise Cloud: Unternehmen können Daten direkt in der EU speichern
Netflix führt Unterkonten mit Werbeunterbrechungen ein
Teslas Phantombremsungen sind jetzt gerichtsfest
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024