Der Standardbrowser im Android Betriebssystem speichert Passwörter im Klartext!

Im RootzwWiki Forum hat ein User (JBirdVegas) herausgefunden, dass der Standardbrowser die Passwörter in einer eigenen Datenbank ablegt. Per ADB oder einer passenden App kann man diese Datei auslesen und Benutzername und zugehöriges Passwort direkt einsehen.

Was auf den ersten Blick wie eine riesige Sicherheitslücke aussieht, ist auf dem zweiten Blick eigentlich gar nicht so schlimm. Die Datenbank, in der die Passwörter abgelegt werden, findet ihr unter: ‘/data/data/com.android.browser/databases/webview.db’.

An einem Fix wird bereits gearbeitet:


Zitat:

via