Android-Apps – Updates für Passwortmanager erforderlich

Android-Apps - Updates für Passwortmanager erforderlich

Passwortmanager-Apps sind sehr gute Lösungen, um eine größere Zahl von Logins zu speichern. Der Nutzer merkt sich nur noch ein Masterpasswort und kann mit dem Programm die restlichen Zugangsdaten so verwalten, dass sie jederzeit nutzbar sind. Das bietet vor allem auf Sicherheit bedachte Nutzer große Vorteile. Denn sie können sich verschiedene kryptische Kombinationen für alle Logins ausdenken und speichern diese über die Software. Das bietet ein Höchstmaß an Sicherheit. Das Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT) hat bei einer Routineprüfung von Passwortmanager-Apps für Android jedoch schwerwiegende Lücken gefunden. Nutzer müssen ihre Apps überprüfen.

Fraunhofer SIT findet Sicherheitslücken in Passwort-Apps

Im Rahmen seiner Aufgabe überprüft Institut regelmäßig Sicherheit-Apps. Bei der Untersuchung von Passwortmanagern für Android fanden die Forscher eine große Zahl von Sicherheitslücken in den Apps. Diese konnten die Sicherheitsexperten unter anderem bei den Anwendungen LastPass, Dashlane, Keeper und 1Password ausmachen. Nachdem die Hersteller kontaktiert wurden, haben die diese ihre Software inzwischen überarbeitet und die Lücken geschlossen. Entsprechende Updates stehen auf Google Play bereit. Dennoch müssen Nutzer dieser und anderer Passwortmanager ihre App überprüfen. Denn nicht jeder hat automatische Updates zugelassen. Daher gilt es zu prüfen, ob die neuesten Versionen der Apps auf dem Handy installiert sind. Wenn dies nicht der Fall ist, müssen die Nutzer ein Update installieren.

Passwortmanager: Lücken ließen Ausschnüffeln der Zugangsdaten zu

Wie gefährlich ausgerechnet die als zusätzliche Sicherheitsinstanz geltenden Passwort-Apps sind, zeigen die detaillierten Ergebnisse. Am erschreckendsten: Einige der Apps speichern das Masterpasswort in Klartext auf dem Smartphone. Das ist eine sicherheitstechnische Katastrophe, denn so kann jeder ohne große Spezialkenntnisse dieses wichtige Passwort lesen und missbrauchen. Sogar das komplette Auslesen aller – auch verschlüsselter – Dateien sie so möglich, meinen die Forscher. Weitere Lücken sind das Speichern in der Zwischenablage, ohne diese zu löschen. Damit wird das Sniffing möglich. Dritte sowie alle Apps können auf die Zwischenablage und damit das Passwort zugreifen. Speziell bei gehackten Handys, aber auch Diebstahl ist diese Lücke extrem kritisch. Der Vorteil an der Untersuchung durch das Fraunhofer SIT ist, dass diese Lücken nicht nur gefunden, sondern zügig von den Herstellern behoben wurden. Nun liegt es am Nutzer, die Versionsnummer zu prüfen, um sein Handy gegen Zugriffe abzusichern.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


eins × 1 =

Die aktuellsten telespiegel Nachrichten
Gratis Autobahn-App – schnelle Infos rund um Verkehr vom Bund

Gratis Autobahn-App

Schnelle Infos rund um Verkehr vom Bund

Seit heute können Android- und iOS-Nutzer die „Autobahn-App“ der Autobahn GmbH des Bundes herunterladen. Die Verkehrs-App soll als Ergänzung der gängigen Navi-Apps dienen und schnell und unkompliziert über Staus, Baustellen und Co. informieren. […]

Unerlaubte Telefonwerbung - primastrom, Vertrag statt Infomaterial

Unerlaubte Telefonwerbung

primastrom, Vertrag statt Infomaterial

Unerlaubte Telefonwerbung ist lästig – und mitunter folgenreich. Im Fall des Monats der Verbraucherzentrale Niedersachsen musste ein Verbraucher aus Wilhelmshaven feststellen, dass die primastrom GmbH ihm nicht nur einen Stromvertrag untergeschoben, sondern auch den Vertrag mit seinem bisherigen Stromanbieter gekündigt hatte. […]

Einfachere Breitbandmessung – direkte Anbindung an Internetknoten DE-CIX

Einfachere Breitbandmessung

Direkte Anbindung an Internetknoten DE-CIX

Durch die Anbindung der Messserver der Breitbandmessung der Bundesnetzagentur an den weltweit führenden Internetknoten DE-CIX, sind noch zuverlässigere Messungen der Internetgeschwindigkeit möglich. Hierdurch wurde ein eigenständiges autonomes System der Breitbandmessung etabliert. […]

Mobilfunkvertrags-Verlängerung – Laufzeit über zwei Jahre ist rechtens

Mobilfunkvertrags-Verlängerung

Laufzeit über zwei Jahre ist rechtens

Das Oberlandesgericht Köln hat das Urteil des Landgerichts Bonn bestätigt, dass eine Verlängerung eines Mobilfunkvertrags über zwei Jahre zulässig ist, wenn ein Tarifwechsel vorgenommen oder ein neues Endgerät erworben wird. […]