Gadgets & Lifestyle

Sicherheitslücke: Samsung Smartphones zeigen Passwörter im Klartext

Text

Einige Samsung-Smartphones weisen in Sachen Passwort-Sicherheit offenbar Mängel auf. Bei der Eingabe von Wörtern über die Tastatur werden neben oft verwendeten Begriffen auch Passwörter – oder zumindest Teile davon – preisgegeben. In Verbindung mit den ebenfalls entdeckten Problemen bei den Sperrbildschirmen einiger Samsung-Smartphones kann die neue Sicherheitslücke durchaus unangenehme Folgen haben.

Samsung Smartphones: Neue Sicherheitslücke macht Passwörter sichtbar

Gibt man auf modernen Samsung-Smartphones mit Android über die Tastatur Begriffe ein, werden bestimmte oft verwendete Wörter angezeigt – aber eben auch Passwörter oder Teile davon, wie heise.de herausgefunden hat. Das Phänomen wurde beim Galaxy Note 2, einem aktuellen Galaxy S3 mit Android 4.1.2 und einem Galaxy S mit Android 2.3.6 nachgewiesen. Im Test wurden sowohl Passwörter für den Sperrbildschirm als auch im Browser gespeicherte Passwörter angezeigt. In einem eigenen Versuch konnten wir den Fehler allerdings nicht reproduzieren. Die Sicherheitslücke scheint auch nur bei der Standard-Tastatur von Samsung auftzutreten, andere Android Keyboards wie Swype sind offenbar nicht betroffen.

Sicherheitslücke: Passwörter auf einigen Samsung-Galaxy-Geräten werden offen angezeigt (Bild: heise.de)

Zudem gilt die vollständige Offenlegung der Zugangsdaten offenbar nur für reine Buchstabenkombinationen, wurde im Passwort ein Sonderzeichen verwendet, wurden die nachfolgenden Buchstaben nicht angezeigt. Auch Ziffernfolgen werden in dem Autokorrektur-Feature nicht verraten. Dennoch gilt: möglichst sichere Passwörter mit Sonderzeichen und Ziffern verwenden. Alternativ kann auch die Texterkennung ganz abgeschaltet werden, was aber den Eingabekomfort negativ beeinflusst.

Doch das Passwort-Problem ist nicht die einzige Sicherheitslücke, die aktuell für Samsung-Geräte aufgedeckt wurde. Bei Samsungs Galaxy S3 und dem Galaxy Note 2 können unbefugten Dritte den verriegelte Sperrbildschirm ohne großen Aufwand aushebeln. Während die Sicherheitslücke beim Galaxy Note 2 relativ harmlos ist, kann der Lockscreen beim Galaxy S3 mit Android 4.1.2 dauerhaft umgangen werden. In Kombination mit dem Passwort-Problem könnte ein Unbefugter hier schon größeren Schaden anrichten.

Weiterführende Links

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

3 Kommentare
Christian

„…Texterkennung ganz abgeschaltet werden, was aber den Eingabekomfort negativ beeinflusst“
Hatte die bei mir gleich am Anfang ausgeschaltet ;) Nervt nur.

Antworten
Thomas Quensen
Thomas Quensen

Ich nutze schon seit längerem Swype, da gibt es das Problem ja offenbar nicht ;)

Antworten
ronny
ronny

Auch in Verbindung mit Swiftkey Flow und dem Dolphinbrowser wird bei mir das Passwort angezeigt. Allerdings nicht bei allen Seiten. Auf alle Fälle ärgerlich…

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.