S Memo speichert Klartext-Passwörter
Offenbar hat ein Mitglied der XDA's zufällig herausgefunden, S Memo das Google-Passwort im Klartext, also unverschlüsselt, abspeichert.
Beim betroffenen Gerät handelte es sich um ein gerootetes Samsung Galaxy S3. Wie es aussieht werden Passwörter in der SQLite-DB von S Memo ohne jegliche Verschlüsselung gespeichert. Die hat zur Folge, dass dieses theoretisch von jeder App mit Root-Rechten ausgelesen werden kann.
An dieser Stelle müsste man aber vielleicht auch erwähnen, dass man seine PW's grundsätzlich NIE in Clear-Text abspeichern sollte. Falls jemand trotzdem so naiv sein sollte ,trägt er meiner Meinung nach sogar Mitschuld am erlittenen Schaden.
Zudem darf man davon ausgehen, dass Samsung diese Sicherheitslücke demnächst mit einem Hotfix direkt wieder schliessen wird.
AW: S Memo speichert Klartext-Passwörter
Dabei handelt sich dann aber nur um die Passwörter die man für seine Notizen festlegt oder ?
Trotzdem finde ich nicht das der User dadurch Mitschuld trägt, da im heutigem Zeitalter auf Mobilen Geräten eigentlich nichts mehr ohne verschlüsselten Datenbanken laufen sollte. Da hat Samsung ein wenig gepennt oder nicht mit gedacht.
AW: S Memo speichert Klartext-Passwörter
Zitat:
Zitat von
blackn01s3
Dabei handelt sich dann aber nur um die Passwörter die man für seine Notizen festlegt oder ?
Wenn ich das richtig interpretiere leider nein. Da im Artikel explizit das Google-Passwort erwähnt wurde, muss man wohl davon ausgehen, dass sämtlich Clear-Text-PW's betroffen sind...
