Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Gadgets & Lifestyle

Sicherheitslücke: Samsung Smartphones zeigen Passwörter im Klartext

Text

Einige Samsung-Smartphones weisen in Sachen Passwort-Sicherheit offenbar Mängel auf. Bei der Eingabe von Wörtern über die Tastatur werden neben oft verwendeten Begriffen auch Passwörter – oder zumindest Teile davon – preisgegeben. In Verbindung mit den ebenfalls entdeckten Problemen bei den Sperrbildschirmen einiger Samsung-Smartphones kann die neue Sicherheitslücke durchaus unangenehme Folgen haben.

Samsung Smartphones: Neue Sicherheitslücke macht Passwörter sichtbar

Gibt man auf modernen Samsung-Smartphones mit Android über die Tastatur Begriffe ein, werden bestimmte oft verwendete Wörter angezeigt – aber eben auch Passwörter oder Teile davon, wie heise.de herausgefunden hat. Das Phänomen wurde beim Galaxy Note 2, einem aktuellen Galaxy S3 mit Android 4.1.2 und einem Galaxy S mit Android 2.3.6 nachgewiesen. Im Test wurden sowohl Passwörter für den Sperrbildschirm als auch im Browser gespeicherte Passwörter angezeigt. In einem eigenen Versuch konnten wir den Fehler allerdings nicht reproduzieren. Die Sicherheitslücke scheint auch nur bei der Standard-Tastatur von Samsung auftzutreten, andere Android Keyboards wie Swype sind offenbar nicht betroffen.

Sicherheitslücke: Passwörter auf einigen Samsung-Galaxy-Geräten werden offen angezeigt (Bild: heise.de)

Zudem gilt die vollständige Offenlegung der Zugangsdaten offenbar nur für reine Buchstabenkombinationen, wurde im Passwort ein Sonderzeichen verwendet, wurden die nachfolgenden Buchstaben nicht angezeigt. Auch Ziffernfolgen werden in dem Autokorrektur-Feature nicht verraten. Dennoch gilt: möglichst sichere Passwörter mit Sonderzeichen und Ziffern verwenden. Alternativ kann auch die Texterkennung ganz abgeschaltet werden, was aber den Eingabekomfort negativ beeinflusst.

Doch das Passwort-Problem ist nicht die einzige Sicherheitslücke, die aktuell für Samsung-Geräte aufgedeckt wurde. Bei Samsungs Galaxy S3 und dem Galaxy Note 2 können unbefugten Dritte den verriegelte Sperrbildschirm ohne großen Aufwand aushebeln. Während die Sicherheitslücke beim Galaxy Note 2 relativ harmlos ist, kann der Lockscreen beim Galaxy S3 mit Android 4.1.2 dauerhaft umgangen werden. In Kombination mit dem Passwort-Problem könnte ein Unbefugter hier schon größeren Schaden anrichten.

Weiterführende Links

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

3 Reaktionen
ronny

Auch in Verbindung mit Swiftkey Flow und dem Dolphinbrowser wird bei mir das Passwort angezeigt. Allerdings nicht bei allen Seiten. Auf alle Fälle ärgerlich...

Antworten
Thomas Quensen

Ich nutze schon seit längerem Swype, da gibt es das Problem ja offenbar nicht ;)

Antworten
Christian

"...Texterkennung ganz abgeschaltet werden, was aber den Eingabekomfort negativ beeinflusst"
Hatte die bei mir gleich am Anfang ausgeschaltet ;) Nervt nur.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.