1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Passwort-Sicherheitslücke beim Samsung Galaxy S III

Dieses Thema im Forum "Handy - Navigation News" wurde erstellt von josef.13, 13. November 2012.

  1. josef.13
    Offline

    josef.13 Modlehrling Newsbereich Digital Eliteboard Team Modlehrling

    Registriert:
    1. Juli 2009
    Beiträge:
    15.595
    Zustimmungen:
    15.169
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Beim derzeit beliebtesten Smartphone auf dem Markt gibt es eine Sicherheitslücke. Anscheinend speichert eine wichtige App des Galaxy S III Passwörter im Klartext. Damit könnte jeder, der Zugang zu dem Telefon hat und weiß wo die entsprechende Datei liegt, diese problemlos einsehen, die Passwörter kopieren und missbräuchlich einsetzen.

    Wie der Technik-Blog

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    berichtet, speichert die Anwendung "S-Memo-App" des Galaxy S III Passwörter im Klartext ab. Jeder, der zum entsprechenden File Zugang habe, könne dieses dann auch lesen, so geek.com weiter. Ein Zugang für Angreifer zu der Datei gibt es aber nur bei sogenannten gerooteten Smartphones und das ist bei den wenigsten Usern der Fall. Ein

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    zu rooten dauert im Normalfall zwar nur fünf Minuten, ist aber mit einem hohen Softwareaufwand verbunden, so dass die meisten Besitzer eines Android-Telefons dazu schlicht keine Lust haben.

    Allerdings sollte Samsung dennoch schnell reagieren. Zwar haben nur wenige Nutzer ihr Galaxy S III tatsächlich gerootet, bei den Nutzern bei denen dies aber der Fall ist, können zum Beispiel durch den Bug die Login-Daten für den Google-Account entwendet werden. Das Rooten eines Android-Smartphones gibt dem jeweiligen User Superrechte, was bedeutet, dass diese Zugriff auf jede Datei des Telefons haben und diese auch löschen oder verändern können. Eine Sicherheitsschranke, die vor unbefugtem Zugriff oder einfach nur Unwissenheit im Gebrauch der

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    schützt, gibt es dann nicht mehr.

    Und da liegt auch das Hauptproblem. Die App "S-Memo", in der man sein Google-Passwort bei der Anmeldung im Galaxy S III eingeben muss, ist dann ungeschützt. Leider hat Google auch für solche Fälle nicht daran gedacht, dass darin gespeicherte Passwort zu verschlüsseln. Es ist in der App im Klartext abgespeichert. Und wer ein Android-Smartphone besitzt, der weiß um die Wichtigkeit der Google-Zugangsdaten, da diese beim Betriebssystem Android so ziemlich die Grundlage für alles sind. Deshalb raten Experten Samsung nun, schnell zu reagieren und entweder ein Update der S-Memo-App auf Hash zu veröffentlichen oder die darin gespeicherten Passwörter zu verschlüsseln.

    Quelle: gulli
     
    #1

Diese Seite empfehlen