1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!
  2. Wir haben diesmal 2 Gewinnspiele zeitgleich für euch - Gewinne einmal ein UMI Plus E - Beim 2ten könnt ihr ein Nomu S30 gewinnen!
  1. Melkor, 17.06.2010 #1
    Melkor

    Melkor Threadstarter Super-Moderator Team-Mitglied

  2. Jay1982, 17.06.2010 #2
    Jay1982

    Jay1982 Android-Experte

    Quelle zu dem Blogeintrag wär noch schön gewesen ;-)

    Irgendwie ist mir nämlich nicht ganz klar, wie man von dem Website Screenshot an etwaige Passwörter kommen soll...
     
  3. Melkor, 17.06.2010 #3
    Melkor

    Melkor Threadstarter Super-Moderator Team-Mitglied

    ? Quelle ist doch angegeben!?

    Aber für den Rest: sdcard/emmc/.bookmark_thumb1
     
  4. Jay1982, 17.06.2010 #4
    Jay1982

    Jay1982 Android-Experte

    Ah Sorry hab ich wohl übersehen...

    Hab mir die Quelle mal angeschaut, sehe aber immer noch keinen Zusammenhang mit Passwörtern... Die Rede ist nur von Screenshots bei denen man irgendwo eingeloggt ist, nicht das das nicht schlimm wäre, da dort unter Umständen natürlich persönliche Informationen zu sehen sind. Aber dadurch erlangt man ja keine Passwortinformationen...
     
  5. Melkor, 17.06.2010 #5
    Melkor

    Melkor Threadstarter Super-Moderator Team-Mitglied

    Jo, hast recht.
    Hab es abgeschwächt. Wenn man gerade im falschen Moment die Passwörter ändert wäre es möglich...
     
  6. Deerhunter, 17.06.2010 #6
    Deerhunter

    Deerhunter Android-Guru

    Bei mir auf dem Desire: sdcard/.bookmark_thumb1

    Alternative: Anderen Browser nutzen, z.b. Dolphin HD.

    Andererseits: Die Bilder liegen imho local auf dem Smartphone. Es *kann* passieren, daß ein Screenshot gemacht wird, wenn ich gerade ein Passwort eingebe. Da i.d.R. dabei aber ohnehin nur Sternchen angezeigt werden, ist imho insgesamt das Riskio eher gering.
     
  7. g-man, 17.06.2010 #7
    g-man

    g-man Android-Experte

    Man kann auch aus jedem kleinkram eine "riesige" sicherheitsluecke machen...
     
  8. Jay1982, 17.06.2010 #8
    Jay1982

    Jay1982 Android-Experte

    Als Kleinkram würde ich das jetzt nicht unbedingt bezeichnen...
    Man muss sein Handy einschicken, man verkauft es etc. Gibt einige Szenarien wo man wohl vorher das Handy auf Werkseinstellungen zurücksetzt, um persönliche Daten zu löschen.
    Wenn dann trotzdem weiterhin Screenshots auf dem Handy vorhanden sind, die unter Umständen Sachen wie Kontonummern, Überweisungen whatever enthalten können, dann finde ich das nicht wirklich prickelnd.
    Die Einstellung zum Thema persönliche Daten (eigene und die von Mitmenschen) gefällt mir bei vielen nicht mehr... Auf der einen Seite die hysterischen Paranoiker, die schon fast am liebsten die Größenangabe aus der Schuhsohle schnitzen würden und auf der anderen Seite die mit der Scheißegal-Einstellung, die von Facebook ihre Emailaccounts durchscannen lassen und im Internet ihr privates Big Brother veranstalten.
    Also eine gesunde Skepsis ist auch in dem Fall hier schon mehr als angebracht...
     
  9. g-man, 18.06.2010 #9
    g-man

    g-man Android-Experte

    ich verstehe das so:
    normalerweise werden diese daten auf die sdcard gelegt, dem massenspeicher des handys - die ablage sozusagen.
    das evo hat nun aber eingebauten massenspeicher, der am pc angeschlossen auch als "usb stick ersatz" herhalten kann.
    Das dieser Platz bei einem Factory Reset nicht gelöscht wird, finde ich mehr Feature als Bug.
    Würde man das beschädigte Handy mit SD Card einschicken, wäre die Sicherheitslücke genau so groß, diese muss nach einem Factory Reset auch händisch bereinigt werden.

    Also ich finde keine wirkliche Panne, das man diese Daten nicht weitergeben sollte, sollte jedem klar sein.

    so und nun gn8
    g-man
     
  10. sentry, 18.06.2010 #10
    sentry

    sentry Junior Mitglied

    Fakt ist, dass es durchaus Seiten gibt, wo z.B. auf persönlichen Einstellungsseiten, wie sie auch dieses Forum hat, Passwörter, PIN-Codes und andere sensible Informationen als Klartext angezeigt werden. Mir fällt gerade kein Beispiel ein, aber ich war gerade die letzten Tage irgendwo auf so einer Seite...Alzheimer.

    Wenn man da im ungünstigen Moment ein Bookmark setzt, kann das schon blöd sein.
    Ist doch schön, wenn Leute solche Sicherheitslücken auftun und veröffentlichen. Kann ja jeder selbst entscheiden, wie relevant das für ihn ist und wie er damit umgeht.
     
  11. skifreund, 19.06.2010 #11
    skifreund

    skifreund Erfahrener Benutzer

Diese Seite empfehlen

Besucher kamen mit folgenden Begriffen auf unsere Seite:

  1. bookmark thumb1