Fraunhofer (SIT): Viele Password-Manager Apps für Android sind unsicher

Bei einem Test von bekannten Android-Password-Manager Apps hat das Fraunhofer-Institut für Informationstechnologie SIT gravierende Sicherheitsmängel gefunden. Unter den getesteten Apps waren auch die Apps von  LastPass, Dashlane, Keeper und 1Password.

Laut Testergebnis speicherten z.B. einige Anwendungen das Masterpasswort im Klartext auf dem Smartphone. Damit fällt es Angreifern leicht, Zugriff auf  die verschlüsselten Passwortdaten zu bekommen.

Die Hersteller der Apps wurden informiert und haben inzwischen die gefundenen Lücken behoben. Details zur Untersuchung sind hier zu finden: https://team-sik.org/trent_portfolio/password-manager-apps/

Menü