Android-Apps – Updates für Passwortmanager erforderlich

Android-Apps - Updates für Passwortmanager erforderlich

Passwortmanager-Apps sind sehr gute Lösungen, um eine größere Zahl von Logins zu speichern. Der Nutzer merkt sich nur noch ein Masterpasswort und kann mit dem Programm die restlichen Zugangsdaten so verwalten, dass sie jederzeit nutzbar sind. Das bietet vor allem auf Sicherheit bedachte Nutzer große Vorteile. Denn sie können sich verschiedene kryptische Kombinationen für alle Logins ausdenken und speichern diese über die Software. Das bietet ein Höchstmaß an Sicherheit. Das Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT) hat bei einer Routineprüfung von Passwortmanager-Apps für Android jedoch schwerwiegende Lücken gefunden. Nutzer müssen ihre Apps überprüfen.

Fraunhofer SIT findet Sicherheitslücken in Passwort-Apps

Im Rahmen seiner Aufgabe überprüft Institut regelmäßig Sicherheit-Apps. Bei der Untersuchung von Passwortmanagern für Android fanden die Forscher eine große Zahl von Sicherheitslücken in den Apps. Diese konnten die Sicherheitsexperten unter anderem bei den Anwendungen LastPass, Dashlane, Keeper und 1Password ausmachen. Nachdem die Hersteller kontaktiert wurden, haben die diese ihre Software inzwischen überarbeitet und die Lücken geschlossen. Entsprechende Updates stehen auf Google Play bereit. Dennoch müssen Nutzer dieser und anderer Passwortmanager ihre App überprüfen. Denn nicht jeder hat automatische Updates zugelassen. Daher gilt es zu prüfen, ob die neuesten Versionen der Apps auf dem Handy installiert sind. Wenn dies nicht der Fall ist, müssen die Nutzer ein Update installieren.

Passwortmanager: Lücken ließen Ausschnüffeln der Zugangsdaten zu

Wie gefährlich ausgerechnet die als zusätzliche Sicherheitsinstanz geltenden Passwort-Apps sind, zeigen die detaillierten Ergebnisse. Am erschreckendsten: Einige der Apps speichern das Masterpasswort in Klartext auf dem Smartphone. Das ist eine sicherheitstechnische Katastrophe, denn so kann jeder ohne große Spezialkenntnisse dieses wichtige Passwort lesen und missbrauchen. Sogar das komplette Auslesen aller – auch verschlüsselter – Dateien sie so möglich, meinen die Forscher. Weitere Lücken sind das Speichern in der Zwischenablage, ohne diese zu löschen. Damit wird das Sniffing möglich. Dritte sowie alle Apps können auf die Zwischenablage und damit das Passwort zugreifen. Speziell bei gehackten Handys, aber auch Diebstahl ist diese Lücke extrem kritisch. Der Vorteil an der Untersuchung durch das Fraunhofer SIT ist, dass diese Lücken nicht nur gefunden, sondern zügig von den Herstellern behoben wurden. Nun liegt es am Nutzer, die Versionsnummer zu prüfen, um sein Handy gegen Zugriffe abzusichern.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


siebzehn − 13 =

Die aktuellsten telespiegel Nachrichten
Unlimitiertes Datenvolumen – der „Freenet FUNK unlimited“-Tarif

Unlimitiertes Datenvolumen

Der „Freenet FUNK unlimited“-Tarif

Freenet FUNK bietet mit dem unlimited Tarif unlimitiertes LTE-Datenvolumen für 99 Cent pro Tag. Der Tarif wird über eine App gesteuert und kann täglich gekündigt oder gewechselt werden. Es besteht zudem die Möglichkeit, den Tarif bis zu 30 Tage pro Jahr zu pausieren. […]

Avast und AVG – Sicherheitslücke in Anti-Virenprogrammen entdeckt

Avast und AVG

Sicherheitslücke in Anti-Virenprogrammen entdeckt

Sicherheitsexperten entdeckten in den Anti-Virenprogrammen Avast und AVG eine zehn Jahre alte Sicherheitslücke. Nutzer, die nur selten mit dem Internet verbunden sind, sollten die installierte Version überprüfen und gegebenenfalls das herausgegebene Patch installieren. […]

Achtung Betrug - Angebliche Anrufe von Europol und Interpol auf dem Handy

Achtung Betrug

Angebliche Anrufe von Europol und Interpol auf dem Handy

Vermehrt erhalten Handybesitzer englischsprachige Anrufe, die angeblich von den Polizeibehörden Europol oder Interpol kommen. Inzwischen werden auch vermehrt Anrufe in deutscher Sprache vorgenommen. Die Täter behaupten meist, den Betroffenen seien persönliche Daten gestohlen worden und Kriminelle würden diese Daten nutzen, um Straftaten zu begehen. […]

Urteil – mobilcom-debitel muss 12,25 Mio. Euro an Bundeshaushalt zahlen

Urteil

mobilcom-debitel muss 12,25 Mio. Euro an Bundeshaushalt zahlen

Mobilcom-debitel muss im Rahmen eines Gewinnabschöpfungsverfahrens 12,25 Millionen Euro an den Bundeshaushalt bezahlen. Grund hierfür ist der Unrechtsgewinn, den der Anbieter mit überhöhten Rücklastschriftpauschalen erzielt hat. Geklagt hatte der Deutsche Verbraucherschutzverband gegen den Mobilfunkanbieter. […]