[Christoph]

Zitat:

Beim beliebten Samsung Galaxy S3 ist eine Sicherheitslücke gefunden worden. Die interne App S-Memo speichert Passwörter im Klartext. Damit wird es möglich, dass jeder, der sich Zugriff beschaffen kann und weiß, wo das entsprechende File liegt, dieses auch tatsächlich lesen kann.

Einem Bericht von geek.com zufolge ist es möglich, Passwörter, die in der S-Memo-App von Samsung gespeichert werden, im Klartext aufzurufen. Jeder, der zum entsprechenden File Zugang habe, könne dieses auch lesen. Zugang zu dem File bekommen Angreifer allerdings nur dann, wenn das Android-Phone gerootet ist. Daher betrifft die Sicherheitslücke nur wenige User.

Nichtsdestotrotz sollte die Sicherheitslücke möglichst rasch behoben werden, denn wenn ein Galaxy S3 tatsächlich gerootet wird, können dadurch beispielsweise die Login-Daten für den Google-Account entwendet werden. Samsung sei daher dazu aufgerufen, die Passwörter im S-Memo nicht mehr im Klartext abzuspeichern.

Quelle: http://futurezone.at/digitallife/124...m-klartext.php