Android-Passwortmanager weitgehend unsicher

28.02.2017

Sicherheitsexperten eines Fraunhofer-Instituts haben Android-Passwortmanager untersucht und sind zu einem ernüchternden Ergebnis gelangt.

Das TeamSIK hat eine Reihe von Android-Passwortmanagern auf Sicherheitsmängel untersucht. Das Ergebnis ist, dass die meisten von ihnen trotz ihrer vollmundigen Ankündigungen als "bank-level" oder"military-grade" die gespeicherten Passwörter nicht ausreichend schützen. 

So verwenden einige einen Master-Key, der im Klartext gespeichert ist, oder im Programmcode festverdrahtete Schlüssel. So konnten die Experten in vielen Fällen mittels einer weiteren App die gespeicherten Credentials auslesen. Auch die Autofill-Funktion für Passwortfelder konnte für Phishing-Angriffe verwendet werden. Die Sicherheitslücken der neun betroffenen Apps sind auf der obigen Seite aufgelistet.

Das TeamSIK ist eine Gruppe von Mitarbeitern des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in Darmstadt, die sich in ihrer Freizeit um die Erforschung von Sicherheitslücken kümmern. Derzeit steht das Handy-Betriebssystem Android im Fokus.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Telekom startet "Volksverschlüsselung"

Zusammen mit dem Fraunhofer-Institut will die Telekom Privatnutzern die Verschlüsselung von E-Mails als Service anbieten.

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite