AOSP Sicherheitsleck: Android Browser speichert Passwörter im Klartext
Der Standardbrowser im Android Betriebssystem speichert Passwörter im Klartext!Im RootzwWiki Forum hat ein User (JBirdVegas) herausgefunden, dass der Standardbrowser die Passwörter in einer eigenen Datenbank ablegt. Per ADB oder einer passenden App kann man diese Datei auslesen und Benutzername und zugehöriges Passwort direkt einsehen.
Was auf den ersten Blick wie eine riesige Sicherheitslücke aussieht, ist auf dem zweiten Blick eigentlich gar nicht so schlimm. Die Datenbank, in der die Passwörter abgelegt werden, findet ihr unter: ‘/data/data/com.android.browser/databases/webview.db’.
An einem Fix wird bereits gearbeitet:
Zitat:
**PS** AOKP is already hard at work implementing a fix for our fork of the AOSP Browser package!
**Update**
Reported as Android Issue 52895
Hacker News thread
**Update**
Reported as Android Issue 52895
Hacker News thread
via
Kurze URL:
Das könnte Dich auch interessieren:
Immer mehr Hardware Erzeuger stellen schon Versionen von Android 5.0 Lollipop für ihre Geräte zur Verfügung. Nun gibt es auch eine offizielle Version von Xiaomi.
Am gestrigen Releasetag von Android 5.0 Lollipop hat Google, wie gewohnt, den vollendeten Quellcode an das Android Open Source Project übergeben.
Ähnliche News:
Samsung Galaxy Note 3: erste Android 4.4 AOSP Custom Roms verfügbar
Googles Motivation Android 4.4 KitKat ohne AOSP Browser an die Hersteller zu liefern
Galaxy Nexus erhält erste Android 4.4 AOSP-Rom
Android 4.1.2 im AOSP
Googles Motivation Android 4.4 KitKat ohne AOSP Browser an die Hersteller zu liefern
Galaxy Nexus erhält erste Android 4.4 AOSP-Rom
Android 4.1.2 im AOSP
Weitere News:
test
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Sony will KI für "effizientere" Filmproduktion verwenden
2.000 gestohlene Handhelds tauchen vor Restaurant wieder auf
Volkswagens 25.000-Euro-Auto wird teurer als erwartet
Hugging Face: Anbieter prominenter KI-Plattform bestätigt Cyberangriff
Nicht nur Ticketmaster: Datenlecks bei mehreren Kunden des gleichen Cloudanbieters
Privater Flug um den Mond mit Starship findet nicht statt
Car Thing verursacht Spotify hohe Kosten
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Sony will KI für "effizientere" Filmproduktion verwenden
2.000 gestohlene Handhelds tauchen vor Restaurant wieder auf
Volkswagens 25.000-Euro-Auto wird teurer als erwartet
Hugging Face: Anbieter prominenter KI-Plattform bestätigt Cyberangriff
Nicht nur Ticketmaster: Datenlecks bei mehreren Kunden des gleichen Cloudanbieters
Privater Flug um den Mond mit Starship findet nicht statt
Car Thing verursacht Spotify hohe Kosten
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024