Passwort-Sicherheitslücke beim Samsung Galaxy S III

Dieses Thema im Forum "Handy - Navigation News" wurde erstellt von josef.13, 13. November 2012.

  1. josef.13
    Online

    josef.13 Moderator Digital Eliteboard Team

    Registriert:
    1. Juli 2009
    Beiträge:
    16.181
    Zustimmungen:
    15.734
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Beim derzeit beliebtesten Smartphone auf dem Markt gibt es eine Sicherheitslücke. Anscheinend speichert eine wichtige App des Galaxy S III Passwörter im Klartext. Damit könnte jeder, der Zugang zu dem Telefon hat und weiß wo die entsprechende Datei liegt, diese problemlos einsehen, die Passwörter kopieren und missbräuchlich einsetzen.

    Wie der Technik-Blog

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    berichtet, speichert die Anwendung "S-Memo-App" des Galaxy S III Passwörter im Klartext ab. Jeder, der zum entsprechenden File Zugang habe, könne dieses dann auch lesen, so geek.com weiter. Ein Zugang für Angreifer zu der Datei gibt es aber nur bei sogenannten gerooteten Smartphones und das ist bei den wenigsten Usern der Fall. Ein

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    zu rooten dauert im Normalfall zwar nur fünf Minuten, ist aber mit einem hohen Softwareaufwand verbunden, so dass die meisten Besitzer eines Android-Telefons dazu schlicht keine Lust haben.

    Allerdings sollte Samsung dennoch schnell reagieren. Zwar haben nur wenige Nutzer ihr Galaxy S III tatsächlich gerootet, bei den Nutzern bei denen dies aber der Fall ist, können zum Beispiel durch den Bug die Login-Daten für den Google-Account entwendet werden. Das Rooten eines Android-Smartphones gibt dem jeweiligen User Superrechte, was bedeutet, dass diese Zugriff auf jede Datei des Telefons haben und diese auch löschen oder verändern können. Eine Sicherheitsschranke, die vor unbefugtem Zugriff oder einfach nur Unwissenheit im Gebrauch der

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    schützt, gibt es dann nicht mehr.

    Und da liegt auch das Hauptproblem. Die App "S-Memo", in der man sein Google-Passwort bei der Anmeldung im Galaxy S III eingeben muss, ist dann ungeschützt. Leider hat Google auch für solche Fälle nicht daran gedacht, dass darin gespeicherte Passwort zu verschlüsseln. Es ist in der App im Klartext abgespeichert. Und wer ein Android-Smartphone besitzt, der weiß um die Wichtigkeit der Google-Zugangsdaten, da diese beim Betriebssystem Android so ziemlich die Grundlage für alles sind. Deshalb raten Experten Samsung nun, schnell zu reagieren und entweder ein Update der S-Memo-App auf Hash zu veröffentlichen oder die darin gespeicherten Passwörter zu verschlüsseln.

    Quelle: gulli
     
    #1

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.