TechStage
Suche

Ein Angebot von

Ungeil: Samsung-Smartphones zeigen Passwörter im Klartext

7
von  //  Facebook Twitter Google+

Wer Wert auf Passwort-Sicherheit legt, sollte bei vielen Samsung-Smartphones derzeit vorsichtig sein. Unter den Wort-Vorschlägen der installierten Android-Tastatur befinden sich nämlich auch die auf dem Gerät eingegebenen Passwörter – mindestens aber Teile davon. Offenbar speichern die Samsung-Smartphones häufig geschriebene Wörter ungefragt im Wörterbuch ab. Das ist weitaus weniger smart, als man eigentlich vermuten möchte. Denn leider geschieht dies auch bei allen Passwortfeldern.

Die Konsequenz: Tippt man die ersten Buchstaben – beispielsweise beim Verfassen einer E-Mail –, tauchen die zuvor eingegebenen Passwörter als Autokorrektur-Vorschlag auf. Dabei ist es unerheblich, wo das Kennwort eingesetzt wird: Sowohl Zugangskennwort für den Sperrbildschirm als auch Zugangsdaten, die im Browser verwendet werden, sind in der Liste enthalten. Nur bei Sonderzeichen macht die Vorschlagsfunktion halt. Buchstaben, die hinter einem Sonderzeichen folgen, werden abgeschnitten. Kombinationen aus Zahlen landen hingegen komplett in der Liste.

Unsere Kollegen bei heise online konnten das Problem relativ schnell nachvollziehen. Nach der sechsten Eingabe von "ichwillrein" in eigentlich geschützte Felder, wurde die Phrase in den Vorschlägen angezeigt, sobald man das Wort "ich" eingetippt hat.

Alles ziemlich ungeil, um es mal Neudeutsch auszudrücken. Wer befürchtet, dass auf diese Weise Passwörter in fremde Hände beziehungsweise Augen gelangen könnten, der sollte die Texterkennung gänzlich abschalten. Außerdem empfiehlt es sich, Sonderzeichen ins Kennwort einzustreuen.

Unsere Kollegen konnten das Problem bei einem Galaxy Note 2, einem Galaxy S3 mit Android 4.1.2 und einem Galaxy S mit der Version Android 2.3.6 nachvollziehen. Bei der Standard-Android-Tastatur und der alternativen Tastatur Swiftkey tritt die Sicherheitslücke übrigens nicht auf. Das muss allerdings nicht bedeuten, dass nicht auch andere Smartphones oder alternative Android-Tastaturen Passwörter in ihren eigenen Wörterbüchern sammeln.

Einloggen, um Kommentare zu schreiben

Anzeige