Android-Apps – Updates für Passwortmanager erforderlich

softwarefehler

Passwortmanager-Apps sind sehr gute Lösungen, um eine größere Zahl von Logins zu speichern. Der Nutzer merkt sich nur noch ein Masterpasswort und kann mit dem Programm die restlichen Zugangsdaten so verwalten, dass sie jederzeit nutzbar sind. Das bietet vor allem auf Sicherheit bedachte Nutzer große Vorteile. Denn sie können sich verschiedene kryptische Kombinationen für alle Logins ausdenken und speichern diese über die Software. Das bietet ein Höchstmaß an Sicherheit. Das Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT) hat bei einer Routineprüfung von Passwortmanager-Apps für Android jedoch schwerwiegende Lücken gefunden. Nutzer müssen ihre Apps überprüfen.

Fraunhofer SIT findet Sicherheitslücken in Passwort-Apps

Im Rahmen seiner Aufgabe überprüft Institut regelmäßig Sicherheit-Apps. Bei der Untersuchung von Passwortmanagern für Android fanden die Forscher eine große Zahl von Sicherheitslücken in den Apps. Diese konnten die Sicherheitsexperten unter anderem bei den Anwendungen LastPass, Dashlane, Keeper und 1Password ausmachen. Nachdem die Hersteller kontaktiert wurden, haben die diese ihre Software inzwischen überarbeitet und die Lücken geschlossen. Entsprechende Updates stehen auf Google Play bereit. Dennoch müssen Nutzer dieser und anderer Passwortmanager ihre App überprüfen. Denn nicht jeder hat automatische Updates zugelassen. Daher gilt es zu prüfen, ob die neuesten Versionen der Apps auf dem Handy installiert sind. Wenn dies nicht der Fall ist, müssen die Nutzer ein Update installieren.

Passwortmanager: Lücken ließen Ausschnüffeln der Zugangsdaten zu

Wie gefährlich ausgerechnet die als zusätzliche Sicherheitsinstanz geltenden Passwort-Apps sind, zeigen die detaillierten Ergebnisse. Am erschreckendsten: Einige der Apps speichern das Masterpasswort in Klartext auf dem Smartphone. Das ist eine sicherheitstechnische Katastrophe, denn so kann jeder ohne große Spezialkenntnisse dieses wichtige Passwort lesen und missbrauchen. Sogar das komplette Auslesen aller – auch verschlüsselter – Dateien sie so möglich, meinen die Forscher. Weitere Lücken sind das Speichern in der Zwischenablage, ohne diese zu löschen. Damit wird das Sniffing möglich. Dritte sowie alle Apps können auf die Zwischenablage und damit das Passwort zugreifen. Speziell bei gehackten Handys, aber auch Diebstahl ist diese Lücke extrem kritisch. Der Vorteil an der Untersuchung durch das Fraunhofer SIT ist, dass diese Lücken nicht nur gefunden, sondern zügig von den Herstellern behoben wurden. Nun liegt es am Nutzer, die Versionsnummer zu prüfen, um sein Handy gegen Zugriffe abzusichern.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


16 − 14 =

Die aktuellsten telespiegel Nachrichten
Nach jahrelangen Verhandlungen – Unitymedia-Übernahme durch Vodafone

Nach jahrelangen Verhandlungen

Unitymedia-Übernahme durch Vodafone

Die EU-Kommission hat der Übernahme des Kölner Kabelnetzbetreibers Unitymedia durch den britischen Konzern Vodafone unter bestimmten Auflagen zugestimmt. Mit dieser Entscheidung gehen jahrelange Verhandlungen mit der Unitymedia-Mutter Liberty Global zu Ende. […]

VATM und Telekom – ist die Zukunft von Call-by-Call gesichert?

VATM und Telekom

Ist die Zukunft von Call-by-Call gesichert?

Die Bundesnetzagentur will durch den Druck der EU-Kommission die Grundlage für Call-by-Call und Preselection aufheben. VATM und Telekom wollen nun gemeinsam eine Lösung für die weitere Nutzung der Sparvorwahlen in Deutschland finden. […]

Handy-Abofallen durch Werbebanner – so schützen sich Verbraucher

Handy-Abofallen durch Werbebanner

So schützen sich Verbraucher

Verbraucher finden immer wieder unbekannte Posten auf ihrer Handyrechnung. Die ungewollten Abo-Fallen lauern meist hinter Werbebannern oder Buttons, so dass die Betroffenen zunächst keinerlei Kenntnis über den Abschluss des Abonnements haben. […]

Lokale 5G-Frequenzen – Regionale Netzbetreiber in den Startlöchern

Lokale 5G-Frequenzen

Regionale Netzbetreiber in den Startlöchern

Die lokalen und regionalen Netzbetreiber stehen in den Startlöchern. BREKO fordert, dass die Vergabe durch die Bundesnetzagentur für die lokale Nutzung der 5G-Frequenzen zeitnah startet. Die Frequenzbereiche 3,7 bis 3,8 sowie 26 GHz sind für lokale Anwendungen reserviert. […]