Android-Apps – Updates für Passwortmanager erforderlich

softwarefehler

Passwortmanager-Apps sind sehr gute Lösungen, um eine größere Zahl von Logins zu speichern. Der Nutzer merkt sich nur noch ein Masterpasswort und kann mit dem Programm die restlichen Zugangsdaten so verwalten, dass sie jederzeit nutzbar sind. Das bietet vor allem auf Sicherheit bedachte Nutzer große Vorteile. Denn sie können sich verschiedene kryptische Kombinationen für alle Logins ausdenken und speichern diese über die Software. Das bietet ein Höchstmaß an Sicherheit. Das Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT) hat bei einer Routineprüfung von Passwortmanager-Apps für Android jedoch schwerwiegende Lücken gefunden. Nutzer müssen ihre Apps überprüfen.

Fraunhofer SIT findet Sicherheitslücken in Passwort-Apps

Im Rahmen seiner Aufgabe überprüft Institut regelmäßig Sicherheit-Apps. Bei der Untersuchung von Passwortmanagern für Android fanden die Forscher eine große Zahl von Sicherheitslücken in den Apps. Diese konnten die Sicherheitsexperten unter anderem bei den Anwendungen LastPass, Dashlane, Keeper und 1Password ausmachen. Nachdem die Hersteller kontaktiert wurden, haben die diese ihre Software inzwischen überarbeitet und die Lücken geschlossen. Entsprechende Updates stehen auf Google Play bereit. Dennoch müssen Nutzer dieser und anderer Passwortmanager ihre App überprüfen. Denn nicht jeder hat automatische Updates zugelassen. Daher gilt es zu prüfen, ob die neuesten Versionen der Apps auf dem Handy installiert sind. Wenn dies nicht der Fall ist, müssen die Nutzer ein Update installieren.

Passwortmanager: Lücken ließen Ausschnüffeln der Zugangsdaten zu

Wie gefährlich ausgerechnet die als zusätzliche Sicherheitsinstanz geltenden Passwort-Apps sind, zeigen die detaillierten Ergebnisse. Am erschreckendsten: Einige der Apps speichern das Masterpasswort in Klartext auf dem Smartphone. Das ist eine sicherheitstechnische Katastrophe, denn so kann jeder ohne große Spezialkenntnisse dieses wichtige Passwort lesen und missbrauchen. Sogar das komplette Auslesen aller – auch verschlüsselter – Dateien sie so möglich, meinen die Forscher. Weitere Lücken sind das Speichern in der Zwischenablage, ohne diese zu löschen. Damit wird das Sniffing möglich. Dritte sowie alle Apps können auf die Zwischenablage und damit das Passwort zugreifen. Speziell bei gehackten Handys, aber auch Diebstahl ist diese Lücke extrem kritisch. Der Vorteil an der Untersuchung durch das Fraunhofer SIT ist, dass diese Lücken nicht nur gefunden, sondern zügig von den Herstellern behoben wurden. Nun liegt es am Nutzer, die Versionsnummer zu prüfen, um sein Handy gegen Zugriffe abzusichern.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


13 − zwei =

Die aktuellsten telespiegel Nachrichten
eSIM-Swapping – die Betrugsmasche mit der festverbauten eSIM-Karte

eSIM-Swapping

Die Betrugsmasche mit der festverbauten eSIM-Karte

Die Zentralstelle Cybercrime Bayern hat durch intensive Ermittlungen bereits zahlreiche Fälle von eSIM-Swapping vereitelt. Beim eSIM-Swapping eignen sich Cyberkriminelle fremde Bankdaten an, wodurch sie einen Zugang zu den Bankkonten erhalten. Ein 33-jähriger muss sich nun vor Gericht verantworten. […]

Verbraucherzentrale Mecklenburg-Vorpommern

Wichtiger Hinweis

Jahreszahl 2020 nicht abkürzen

Oftmals wird die abgekürzte Schreibweise wie 24.01.20 verwendet. In jedem Jahr ist diese gebräuchliche Schreibweise unproblematisch, außer in diesem Jahr. Diese Abkürzung kann durch Betrüger schnell ausgenutzt werden. […]

Online-Glücksspiel – Zocken im Internet wird legal, aber überwacht

Online-Glücksspiel

Zocken im Internet wird legal, aber überwacht

Ab Mitte 2021 soll der neue Glücksspielneuregulierungsstaatsvertrag in Kraft treten, auf den sich die Bundesländer am Wochenende geeinigt haben. In Zukunft soll Online-Zocken in Deutschland legal, aber überwacht sein. Die Überwachung soll von einer zentralen Glücksspielbehörde übernommen werden. […]

Versicherung

Versicherungsschutz

Die Wichtigkeit einer IT-Haftpflichtversicherung

Eine gute IT-Haftpflichtversicherung ist für jeden IT-Dienstleister und jedes IT-Unternehmen sehr wichtig. Durch die Versicherung können Risiken und Fehler, die während der Arbeit entstehen, abgedeckt werden. Im schlimmsten Fall kann eine solche Versicherung vor der Insolvenz bewahren. […]