Folge uns

Android

Samsung: Android-Geräte speichern Passwörter im Wörterbuch der Tastatur

Denny Fischer

Veröffentlicht

am

S3plaudert-2f31b9b8b7fd8a8b

Alter, was zur Hölle macht denn Samsung bei deren Software? Ich mein, nicht selten gibt es beim südkoreanischen Hersteller kleine Bugs bei neuen Firmware-Updates, doch jetzt gibt es bereits die dritte Meldung in wenigen Tagen. Wir hatten euch schon gezeigt, dass man den gesicherten Lockscreen bei aktueller Jelly Bean-Firmware auf Samsung-Geräten recht einfach umgehen kann. Samsung ist weiß Gott nicht der erste Hersteller, dem das passiert, was die Geschichte aber nicht besser macht.

Jetzt haben die Kollegen von Heise einen weiteren Fehler festgestellt. Zwar ist auch der nur teilweise schwerwiegend, allerdings nicht gerade die feinste Sache. Wer öfter seine Passwörter auf dem Gerät eingibt, egal ob in einer App, im Browser oder sonst wo, wird diese Passwörter bald als Klartext im Wörterbuch seines Gerätes wiederfinden. Die integrierte Samsung-Tastatur lernt wie die meisten anderen Tastaturen von euren Eingaben und fügt dabei von euch oft getippte Wörter automatisch in das Wörterbuch hinzu. Dummerweise macht das die Tastatur eben auch mit euren Passwörtern, zumindest wenn die ohne Sonderzeichen sind.

Tippt man jetzt beispielsweise eine Mail und tippt ein Wort, welches dieselben ersten Buchstaben wie ein von euch häufig verwendetes Passwort hat, wird das Passwort von der Tastatur automatisch als Vorschlag der Autokorrektur im Klartext angezeigt. Wie gesagt, das Problem ist nicht allzu groß, theoretisch. Denn ein anderer Nutzer müsste ja zufällig an eurem Gerät ein Wort tippen, welches eben einem Passwort ähnelt und dann auch noch auf die Idee kommen, dass das von der Tastatur vorgeschlagene Wort ein Passwort von euch sein könnte.

[asa]B0099LATZ2[/asa]

(via TechStage)

5 Kommentare

5 Comments

  1. Pino

    7. März 2013 at 13:58

    Samsungs Liste an Sicherheitsbugs wird immer länger. Wurde eigentlich mittlerweile der S-Note Bug behoben? Das hat ja das gmail passwort auch im klartext gespeichert.

  2. Dominik Kraus

    7. März 2013 at 21:08

    Was zur Hölle Samsung mit seiner Software macht das fragen sich alle Entwickler schon seit JAHREN :D

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Beliebt