Who's Online
|
|
Zur Zeit sind Gäste und Mitglied(er) online. Sie sind ein anonymer Benutzer. Sie können sich hier anmelden
|
Online Werbung
|
|
Hauptmenü
|
|
Languages
|
|
Sprache für das Interface auswählen
|
| |
|
|
|
|
|
|
News - Central - News Center & News Guide !
Fraunhofer SIT: Viele Android-Passwort-Manager unsicher
Geschrieben am Dienstag, dem 28. Februar 2017 von News-Central.de
|
|
PR-Gateway: Unterschiedliche Implementierungsfehler
Das Fraunhofer-Institut für Informationstechnologie SIT hat gravierende Sicherheitslücken in Passwort-Apps für Android entdeckt. Bei vielen der beliebtesten Passwort-Manager konnten Cyberkriminelle leicht Zugriff auf die geschützten Informationen erhalten, beispielsweise, wenn sich der Angreifer im selben Netzwerk befindet. Die Hersteller wurden informiert und haben die Fehler mittlerweile behoben. Nutzer sollten jedoch sicherstellen, dass sie die aktuelle App-Version verwenden. Die Details ihrer Analysen stellen die Experten des Fraunhofer SIT im April auf der "Hack In The Box"-Konferenz in Amsterdam vor. Das für die Tests genutzte Werkzeug CodeInspect zeigt das Institut bereits vom 20.-24. März in Halle 6 am Stand B 36 auf der CeBIT in Hannover.
Für jede Anwendung und jedes Benutzerkonto wird ein eigenes Passwort benötigt. Dadurch können Nutzer leicht den Überblick verlieren und Passwörter vergessen. Abhilfe schaffen Passwort-Manager: Dabei muss sich der Nutzer nur noch ein einziges Masterpasswort merken, alle anderen Zugänge und Passwörter werden sicher verschlüsselt in der Applikation gespeichert. Doch was wenn die Sicherheitsmechanismen Fehler haben? Ein Forscherteam des Fraunhofer SIT hat eine Reihe beliebter Android-Passwort-Manager-Apps analysiert. Ergebnis: Viele dieser Passwort-Apps waren unsicher.
Unterschiedliche Implementierungsfehler
In einigen der analysierten Apps, darunter LastPass, Dashlane, Keeper und 1Password, fanden die Security-Experten gleich mehrere Implementierungsfehler, die zu ernsthaften Sicherheitslücken führten. "Einige Anwendungen speichern beispielsweise das eingegebene Master-Passwort im Klartext auf dem Smartphone", erklärt Dr. Siegfried Rasthofer, Android-Experte am Fraunhofer SIT. Infolgedessen kann die Verschlüsselung leicht umgangen werden und alle Daten stehen dem Angreifer zur Verfügung - ohne dass der Nutzer dies merkt.
Darüber hinaus ignorieren viele Anwendungen das Problem der Zwischenablage, wodurch ein sogenanntes "Sniffing" möglich wird. Das bedeutet, die Zwischenablage wird nicht bereinigt, nachdem die Anmeldeinformationen dorthin kopiert wurden. Zugriffe zum Auslesen der Zwischenablage könnten praktisch von jeder anderen App ausgeführt werden; und wer kann sich sicher sein, dass eine bestimmte andere App nicht gerade dies ausnutzt und sich somit die Zugangsinformation für den Passwort-Manager verschafft. In anderen Fällen hätte es für Angreifer ausgereicht, sich im selben Netzwerk zu befinden, aber auch ein Geräteverlust hätte erhebliche Risiken für die Nutzer mit sich bringen können.
"Sicherheitsanalysen von Apps gehören bei uns zum Tagesgeschäft. Mit CodeInspect und Appicaptor haben wir eigene Werkzeuge entwickelt, mit denen wir Apps sehr effizient und detailliert auf ihre Sicherheit überprüfen können, selbst wenn uns die Apps nicht im Quellcode vorliegen. Dies gilt sowohl für Android als auch für iOS", erklärt Dr. Rasthofer. Mit seinen Werkzeugen konnte das Fraunhofer SIT bereits viele Schwachstellen in Apps aufdecken. Dazu gehören solche, die eher aus Unachtsamkeit bei der Programmierung entstanden sind, aber auch solche, die wahrscheinlich absichtlich in Apps eingebaut wurden.
Sicherheitslücken zwischenzeitlich geschlossen
"Wir haben die Hersteller der betroffenen Passwort-Manager über die Sicherheitslücken informiert. Alle haben reagiert und die Verwundbarkeiten geschlossen.", erklärt Rasthofer. Auf Geräten, auf denen sich die Apps Sicherheitsupdates aus dem App-Store herunterladen, sind die Probleme behoben. Wenn Nutzer keine automatischen Updates aktiviert haben, sollten die Applikationen umgehend aktualisiert werden. Welche Apps betroffen sind und weitere Details zu den jeweiligen Schwachstellen können unter http://sit4.me/pw-manager eingesehen werden.
Die Fraunhofer-Gesellschaft ist die führende Organisation für angewandte Forschung in Europa. Unter ihrem Dach arbeiten 67 Institute und Forschungseinrichtungen an Standorten in ganz Deutschland. 24.000 Mitarbeiterinnen und Mitarbeiter bearbeiten das jährliche Forschungsvolumen von mehr als 2,1 Milliarden Euro. Davon fallen über 1,8 Milliarden Euro auf den Leistungsbereich Vertragsforschung. Über 70 Prozent dieses Leistungsbereichs erwirtschaftet die Fraunhofer-Gesellschaft mit Aufträgen aus der Industrie und mit öffentlich finanzierten Forschungsprojekten. Die internationale Zusammenarbeit wird durch Niederlassungen in Europa, Nord- und Südamerika sowie Asien gefördert.
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
oliver.kuech@sit.fraunhofer.de
+49 6151 869-213
www.sit.fraunhofer.de
(Weitere interessante App News, App Infos & App Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
Unterschiedliche Implementierungsfehler
Das Fraunhofer-Institut für Informationstechnologie SIT hat gravierende Sicherheitslücken in Passwort-Apps für Android entdeckt. Bei vielen der beliebtesten Passwort-Manager konnten Cyberkriminelle leicht Zugriff auf die geschützten Informationen erhalten, beispielsweise, wenn sich der Angreifer im selben Netzwerk befindet. Die Hersteller wurden informiert und haben die Fehler mittlerweile behoben. Nutzer sollten jedoch sicherstellen, dass sie die aktuelle App-Version verwenden. Die Details ihrer Analysen stellen die Experten des Fraunhofer SIT im April auf der "Hack In The Box"-Konferenz in Amsterdam vor. Das für die Tests genutzte Werkzeug CodeInspect zeigt das Institut bereits vom 20.-24. März in Halle 6 am Stand B 36 auf der CeBIT in Hannover.
Für jede Anwendung und jedes Benutzerkonto wird ein eigenes Passwort benötigt. Dadurch können Nutzer leicht den Überblick verlieren und Passwörter vergessen. Abhilfe schaffen Passwort-Manager: Dabei muss sich der Nutzer nur noch ein einziges Masterpasswort merken, alle anderen Zugänge und Passwörter werden sicher verschlüsselt in der Applikation gespeichert. Doch was wenn die Sicherheitsmechanismen Fehler haben? Ein Forscherteam des Fraunhofer SIT hat eine Reihe beliebter Android-Passwort-Manager-Apps analysiert. Ergebnis: Viele dieser Passwort-Apps waren unsicher.
Unterschiedliche Implementierungsfehler
In einigen der analysierten Apps, darunter LastPass, Dashlane, Keeper und 1Password, fanden die Security-Experten gleich mehrere Implementierungsfehler, die zu ernsthaften Sicherheitslücken führten. "Einige Anwendungen speichern beispielsweise das eingegebene Master-Passwort im Klartext auf dem Smartphone", erklärt Dr. Siegfried Rasthofer, Android-Experte am Fraunhofer SIT. Infolgedessen kann die Verschlüsselung leicht umgangen werden und alle Daten stehen dem Angreifer zur Verfügung - ohne dass der Nutzer dies merkt.
Darüber hinaus ignorieren viele Anwendungen das Problem der Zwischenablage, wodurch ein sogenanntes "Sniffing" möglich wird. Das bedeutet, die Zwischenablage wird nicht bereinigt, nachdem die Anmeldeinformationen dorthin kopiert wurden. Zugriffe zum Auslesen der Zwischenablage könnten praktisch von jeder anderen App ausgeführt werden; und wer kann sich sicher sein, dass eine bestimmte andere App nicht gerade dies ausnutzt und sich somit die Zugangsinformation für den Passwort-Manager verschafft. In anderen Fällen hätte es für Angreifer ausgereicht, sich im selben Netzwerk zu befinden, aber auch ein Geräteverlust hätte erhebliche Risiken für die Nutzer mit sich bringen können.
"Sicherheitsanalysen von Apps gehören bei uns zum Tagesgeschäft. Mit CodeInspect und Appicaptor haben wir eigene Werkzeuge entwickelt, mit denen wir Apps sehr effizient und detailliert auf ihre Sicherheit überprüfen können, selbst wenn uns die Apps nicht im Quellcode vorliegen. Dies gilt sowohl für Android als auch für iOS", erklärt Dr. Rasthofer. Mit seinen Werkzeugen konnte das Fraunhofer SIT bereits viele Schwachstellen in Apps aufdecken. Dazu gehören solche, die eher aus Unachtsamkeit bei der Programmierung entstanden sind, aber auch solche, die wahrscheinlich absichtlich in Apps eingebaut wurden.
Sicherheitslücken zwischenzeitlich geschlossen
"Wir haben die Hersteller der betroffenen Passwort-Manager über die Sicherheitslücken informiert. Alle haben reagiert und die Verwundbarkeiten geschlossen.", erklärt Rasthofer. Auf Geräten, auf denen sich die Apps Sicherheitsupdates aus dem App-Store herunterladen, sind die Probleme behoben. Wenn Nutzer keine automatischen Updates aktiviert haben, sollten die Applikationen umgehend aktualisiert werden. Welche Apps betroffen sind und weitere Details zu den jeweiligen Schwachstellen können unter http://sit4.me/pw-manager eingesehen werden.
Die Fraunhofer-Gesellschaft ist die führende Organisation für angewandte Forschung in Europa. Unter ihrem Dach arbeiten 67 Institute und Forschungseinrichtungen an Standorten in ganz Deutschland. 24.000 Mitarbeiterinnen und Mitarbeiter bearbeiten das jährliche Forschungsvolumen von mehr als 2,1 Milliarden Euro. Davon fallen über 1,8 Milliarden Euro auf den Leistungsbereich Vertragsforschung. Über 70 Prozent dieses Leistungsbereichs erwirtschaftet die Fraunhofer-Gesellschaft mit Aufträgen aus der Industrie und mit öffentlich finanzierten Forschungsprojekten. Die internationale Zusammenarbeit wird durch Niederlassungen in Europa, Nord- und Südamerika sowie Asien gefördert.
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
oliver.kuech@sit.fraunhofer.de
+49 6151 869-213
www.sit.fraunhofer.de
(Weitere interessante App News, App Infos & App Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
|
Für die Inhalte dieser Veröffentlichung ist nicht News-Central.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: News-Central.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
"Fraunhofer SIT: Viele Android-Passwort-Manager unsicher" | Anmelden/Neuanmeldung | 0 Kommentare |
| Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
Diese Web-Videos bei News-Central.de könnten Sie auch interessieren: |
9 statt 28 - Die Europäische Verteidigungsinitiativ ...
| Spanien: Tarifvertrag zwischen Gewerkschaften und A ...
| Franco-Diktatur in Spanien: Erster Prozess um Babyr ...
|
|
|
Diese Testberichte bei News-Central.de könnten Sie auch interessieren: |
Saperavi 2018 - Rotwein aus Russland Saperavi ist eine dunkle Rebsorte aus dem Alasani-Tal in der Region Kachetien in Ost-Georgien.
Der russische Saperavi 2018 kommt aus Sennoy im Temryuksky District desKrasnodar Kra ... (HildeBL2022, 20.2.2023)
Japanische Nudelsuppe Ramen von OYAKATA (Sojasoße) Hier in der Variante mit dem Geschmack von Sojasoße und einer Gemüsemischung aus Schnittlauch, Mais, Karotten und Lauch.
Mir hat sie nicht zugesagt - ich fand sie geschmacksarm.
( ... (KlausFPM, 20.2.2023)
Wesenitz-Bitter - schmackhafter sächsischer Magenbitter Der Sächsischer Magenbitter Wesenitz-Bitter (33%) ist mild und schmackhaft.
Der Wesenitz-Bitter wird seit 1906 nach einem überlieferten Rezept in Dürrröhrsdorf hergestellt.
Saftorangen
Zur Zeit im Angebot bei Famila:
Ägyptische Saftorangen "Valencia".
Bitte beachten: Bei optimaler Reife ist das Verhältnis zwischen Süße und Säure besonders ausgew ... (Heinz-absolut-Berlin, 05.5.2021)
Badesalz AntiStress 1300g - Meersalz mit 100% natürlichem ätherischem Rosmarin- & Wacholderöl
Das Meersalz verbessert die Hautbeschaffenheit und hat auf den Körper eine positive Wirkung, es versorgt ihn mit notwendigen Makro-und Mikroelementen.
Das Badesalz ist reich ... (Bernd-Berlin-13189, 05.5.2021)
Lamm-Hüfte tiefgefroren aus Neuseeland (Metro)
Lamm-Hüfte tiefgefroren aus Neuseeland von der Metro
4 Stück á 175 g Stücke, ohne Fettdeckel, ohne Knochen, aeinzeln vak.-verpackt ca. 700 g
Qualität und Geschmac ... (Petra-38-Berlin, 05.5.2021)
Greywacke Sauvignon Blanc Marlborough NZL trocken 0,75l
Ein trockener Weißwein mit kräftiger gelber Farbe aus Neuseeland, würziger Geschmack mit Fruchtaromen.
Er passt sehr gut zu Gerichten mit Meeresfrüchten und zu asiatischen G ... (Heinz-integerBLN, 02.5.2021)
Doña María Mole Gewürzpaste
Diese Paste ist das Topping für ihre Enchiladas.
Und wenn sie sich beim Essen fragen, ist da etwa Schokolade drin, richtig, auch die kann man zum Würzen nehmen.
B ... (Frederik de Kulm, 24.4.2021)
Kimilho Flocao – brasilianische Maisflocken
Ich bin ja großer Fan von italienischer Küche und dazu gehört auch ab und an Polenta.
Die wird gewöhnlich aus Maisgries gemacht.
Da bekam ich den Tipp ich sollte doch ... (Mira Bellini, 25.4.2021)
Diese News bei News-Central.de könnten Sie auch interessieren: |
Eilt: Riesendeals mit Lithium-Riesen - Massives Kaufsignal. Neuer 436% Lithium Aktientip nach 4.860% mit Albemarle ($ALB), 6.257% mit SQM ($SQM) und 147.900% mit International Battery Metals ($IBAT) (PR-Gateway, Donnerstag, 28. März 2024)
Eilt: Riesendeals mit Lithium-Riesen - Massives Kaufsignal. Neuer 436% Hot Stock nach 46.993% mit Patriot Battery Metals
28.03.24 08:02
AC Research
Denver, CO ( www.aktiencheck.de, Anzeige)
https://www.irw-press.at/prcom/images/messages/2024/74081/AC-280324.001.png
Somabay startet in die World Aquatics 2024 (PR-Gateway, Mittwoch, 27. März 2024) Das Wassersport-Paradies Somabay am Roten Meer richtet in diesem Jahr den World Aquatics Open Water Swimming World Cup (Stop1), den World Aquatics Beach Water Polo World Cup und den World Aquatics Beach Water Polo World Cup für unter 18-Jährige aus.
Somabay/München - Letztes Wochenende war es endlich so weit: In den kristallklaren Gewässern Somabays in Ägypten wurde am 23. und 24. März die erste Etappe des World Aquatics Open Water Swimming World Cup 2024 ausgetragen. 134 Teilnehmer a ...
Eilt: Produktion für Lithium-Riese startet - Massives Kaufsignal. Neuer 412% Lithium Aktientip nach 4.860% mit Albemarle ($ALB), 6.257% mit SQM ($SQM) und 147.900% mit International Battery Metals ($I (PR-Gateway, Mittwoch, 27. März 2024)
Eilt: Produktion für Lithium-Riese startet - Massives Kaufsignal. 412% Lithium Hot Stock nach 7973% mit Lithium Americas
27.03.24 08:02
AC Research
Denver, CO ( www.aktiencheck.de, Anzeige)
https://www.irw-press.at/prcom/images/messages/2024/74063/AC_LiTHOS_270324.001.png Frühling in der Provinz Brescia: Farbenrausch und Rosenduft (Maggioni, Dienstag, 26. März 2024) Vom Klima begünstigt, von der Sonne geküsst – der Gardasee mit seiner privilegierten Lage am Südrand der Alpen erlebt im Frühling eine regelrechte Blüten-Explosion. Hier und im bergigen Hinterland der Seen, in der hügeligen Franciacorta und in der Bassa Bresciana, der großen Ebene, laden jetzt wieder unterschiedlichste Parks, Gärten und Naturschutzgebiete Frühlingshungrige zum Schauen, Staunen und Schnuppern ein.
Blühende Festung
Hoch über dem Städtchen Lonato di ...
Bormio profiliert sich als Mekka für Ski-Bergsteiger (Maggioni, Dienstag, 26. März 2024) Bormio, bekannt als Wintersportort in den italienischen Alpen und Austragungsort einiger Disziplinen bei den Olympischen Winterspielen Milano Cortina 2026, will zum Mekka für Skibergsteiger werden. Fans dieser sportlichen Outdooraktivität finden hier, auf dem Gebiet des Stilfserjoch-Nationalparks, abwechslungsreiche Routen unterschiedlicher Schwierigkeitsgerade und profitieren von einer langen Saison bis Ende April.
Skibergsteigen, Skitourengehen oder Skialpinismus – die Sportart ...
Eilt: Riesendeal mit Lithium-Riese startet - Massives Kaufsignal. Neuer 412% Lithium Hot Stock nach 4.860% mit Albemarle ($ALB), 6.257% mit SQM ($SQM) und 147.900% mit International Battery Metals ($I (PR-Gateway, Dienstag, 26. März 2024)
Eilt: Riesendeal mit Lithium-Riese startet - Massives Kaufsignal. Neuer 412% Lithium Aktientip nach 4.860% mit Albemarle
26.03.24
AC Research
Denver, CO ( www.aktiencheck.de, Anzeige)
https://www.irw-press.at/prcom/images/messages/2024/74050/aktiencheck260324.001.png < ...
Hoch hinaus auf der Suche nach Erkenntnis, Ruhe und Gelassenheit (PR-Gateway, Dienstag, 26. März 2024) Die aktuelle Ausgabe von 'Leben jetzt' widmet sich dem Streben nach Höhe
Sankt Augustin / Nettetal, 26. März 2024 - Bergsteigerin, Pilot, Zimmermann oder Dachdecker - in der neuen Ausgabe des Magazins 'Leben jetzt' geht es um Frauen und Männer in luftigen Höhen. Sie erzählen von ihren Berufen und Sehnsüchten und davon, wie sie bei allem Höhenrausch bodenständig bleiben. Das Heft ist ab sofort unter https://steyler-klost ...
Fraunhofer auf der DMEA: Mit KI das Gesundheitssystem zukunftsfähig gestalten (PR-Gateway, Dienstag, 26. März 2024)
Die Patientenversorgung verbessern, Arbeitsabläufe effizienter gestalten und die Akteure der Branche optimal vernetzen - all das ermöglicht die zunehmende Digitalisierung des Gesundheitswesens. Expertinnen und Experten der Fraunhofer-Gesellschaft entwickeln dazu auf Künstlicher Intelligenz (KI) basierende Systeme, die effektiv und datenschutzkonform eingesetzt werden können. Ihre Forschungsergebnisse präsentieren neun Fraunhofer-Einheiten vom 9. bis 11. April auf der DMEA 2024 in Ber ...
Deutscher Spezialist für Embedded Systeme stellt neue Prototyping-Plattform SaLTShaker vor (PR-Gateway, Dienstag, 26. März 2024)
embedded brains hat einige Neuigkeiten für die embedded world (9. bis 11. April 2024) in Nürnberg im Gepäck. Der deutsche Spezialist für Embedded-Systeme stellt in Halle 4, Stand 4-429 erstmals SaLTShaker vor, eine flexible Prototyping-Plattform, die speziell für die schnelle Entwicklung und das Prototyping von Embedded-Systemen konzipiert ist. Die leistungsfähige Rapid-Prototyping-Entwicklungsplattform zeichnet sich durch ihre Erweiterbarkeit mit vielfältigen Modulen aus. Diese Mod ...
GWW - Erfolgreicher Abschluss der beruflichen Bildung für 32 Absolventinnen und Absolventen (PR-Gateway, Montag, 25. März 2024)
Nach einer zweijährigen Qualifikation in den Berufsbildungsbereichen der Gemeinnützige Werkstätten und Wohnstätten GmbH (GWW) erhalten 32 Menschen mit Behinderung oder seelischer Erkrankung ihre Abschlusszertifikate.
Vielfältige Schulungsmodule, Übungen, Projekte und Praktika liegen hinter den 19 Absolventen aus dem Landkreis Böblingen und 13 Absolventen aus dem Landkreis Calw, die sich zusammen mit ihren Bildungsbegleitern im Landratsamt Böblingen versammelt haben ...
Werbung bei News-Central.de: |
Fraunhofer SIT: Viele Android-Passwort-Manager unsicher |
|
Video Tipp @ News-Central.de
|
|
Online Werbung
|
|
Verwandte Links
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0 Stimmen: 0
|
Online Werbung
|
|
Möglichkeiten
|
|
|
|
|