In aktueller Version behoben
Sicherheitslücken bei vielen Android-Passwort-Managern
Wenn ihr einen Passwort-Manager beispielsweise mit Familienmitgliedern plattformübergreifend nutzt und Android-Geräte mit im Spiel sind, solltet ihr unbedingt sicher stellen, dass die aktuelle Version der App installiert ist. Das Fraunhofer-Institut für Informationstechnologie SIT hat verschiedene Apps untersucht und dabei teils gravierende Sicherheitslücken entdeckt.
Unter den betroffenen Apps fanden sich auch bekannte Namen wie 1Password, Dashlane, Keeper oder LastPass. Implementierungsfehler führten den Forschern zufolge zu teils gravierenden Sicherheitsproblemen. Wenn sich ein Angreifer im gleichen Netz befindet, hätte dieser beispielsweise die Verschlüsselung umgehen können um Passwörter im Klartext auszulesen, ebenso sei es teils möglich gewesen, nicht aus der Zwischenablage entfernte Kennwörter auszulesen.
Die gute Nachricht: Sämtliche Hersteller haben die aufgefundenen Sicherheitslücken in den aktuellen Versionen ihrer Apps geschlossen. Somit genügt ein Update, um den persönlichen Passwort-Tresor wieder angemessen zu schützen. Die Fehler betreffen wie eingangs erwähnt nur die Android-Versionen der Programme, iOS verhindert dergleichen bereits durch die Systemstruktur. Eine Aufstellung aller betroffenen Apps findet sich hier.
Finde ich total gut, dass ihr auch über den Tellerrand hinausguckt und auf nicht mehr existente Sicherheitslücken hinweist.
Das ist völlig normal. Bei Apple ist auch erst immer das Geschrei groß wenn Bugs gefixed wurden und dann öffentlich werden.
Sicherheitslücken werden zum Glück immer erst veröffentlicht wenn sie behoben sind. Alles andere wäre fahrlässig und es geht dann darum dass auch alle das Update machen.
Deshalb mag ich diese Manager auch nicht. ;-)
Find ich gut, dass du über den Tellerrand schaust um zu wissen, was die Konkurrenz so macht.
Ich nutze Mac/iOS (und nicht Android, …) wegen der Sicherheit (auch wenn es keine 100%ige gibt).
iOS verhindert dies bereits durch seine Systemstruktur…..was sagt uns das? iOS ist von Haus aus sicherer?!
Oder das iOS bestimmte Funktionalitäten nicht anbietet. Wo aber die unterschiede sind würde mich auch interessieren.
In den Bereich: ja.
Deshalb kommt mir niemals Android ins Haus! Was leider schade ist, denn die Konkurenz wie Samsung, HTC usw… stellen sehr gute Geräte, die ich nie verwenden kann :(
Das Gerät ist nur so intelligent wie sein Nutzer. Wenn man bei Android aus jeder Quelle jeden Mist installiert, braucht man sich nicht wundern. Bei IOS kann man im Moment „noch“ sein Gehirn abschalten, da es nur den Appstore gibt.
Nach der Website hat zB 1Password bereits am 27. September 2016 alles gefixed. Sind die News. Ich etwas alt?
Das Zauberwort heißt „Responsible disclosure“. Die Sicherheitslücken werden erst veröffentlicht wenn die Fehler gefixt sind.
Gibt’s auch ein Bericht zu den iOS Passwortmanager?
Artikel nicht gelesen oder nicht verstanden?
Überschriften ersetzen keine Artikel. ;)
Sehe ich genau so.
Dann lieber ein Kennwort, was bei allen Anmeldungen benutzt wird ;-)
Die Mac-OS-App von 1Passwortmacht bei mir seit neusten auch Probleme. Es sind sehr viele Übersetzungsfehler in der App. Viele Wörter sind nur auf Englisch und nicht korrekt übersetzt. Ich hoffe das sie diese Fehler bald wieder korrigieren.
Ich besitze keinen iMac jedoch finde ich es sehr schade wenn solche Funktionen beseitigt werden…. sehr nützlich scheint mir dies. Mal Ebened seinen Laptop oder seine playstation anzuschließen macht sich schon praktisch.