AOSP Sicherheitsleck: Android Browser speichert Passwörter im Klartext
Der Standardbrowser im Android Betriebssystem speichert Passwörter im Klartext!Im RootzwWiki Forum hat ein User (JBirdVegas) herausgefunden, dass der Standardbrowser die Passwörter in einer eigenen Datenbank ablegt. Per ADB oder einer passenden App kann man diese Datei auslesen und Benutzername und zugehöriges Passwort direkt einsehen.
Was auf den ersten Blick wie eine riesige Sicherheitslücke aussieht, ist auf dem zweiten Blick eigentlich gar nicht so schlimm. Die Datenbank, in der die Passwörter abgelegt werden, findet ihr unter: ‘/data/data/com.android.browser/databases/webview.db’.
An einem Fix wird bereits gearbeitet:
Zitat:
**PS** AOKP is already hard at work implementing a fix for our fork of the AOSP Browser package!
**Update**
Reported as Android Issue 52895
Hacker News thread
**Update**
Reported as Android Issue 52895
Hacker News thread
via
Kurze URL:
Das könnte Dich auch interessieren:
Immer mehr Hardware Erzeuger stellen schon Versionen von Android 5.0 Lollipop für ihre Geräte zur Verfügung. Nun gibt es auch eine offizielle Version von Xiaomi.
Am gestrigen Releasetag von Android 5.0 Lollipop hat Google, wie gewohnt, den vollendeten Quellcode an das Android Open Source Project übergeben.
Ähnliche News:
Samsung Galaxy Note 3: erste Android 4.4 AOSP Custom Roms verfügbar
Googles Motivation Android 4.4 KitKat ohne AOSP Browser an die Hersteller zu liefern
Galaxy Nexus erhält erste Android 4.4 AOSP-Rom
Android 4.1.2 im AOSP
Googles Motivation Android 4.4 KitKat ohne AOSP Browser an die Hersteller zu liefern
Galaxy Nexus erhält erste Android 4.4 AOSP-Rom
Android 4.1.2 im AOSP
Weitere News:
aleX fotografiert: Schnecken und einen Hasen
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024