1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!
  2. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Schweres Sicherheitsleck in HTC Sense Bookmark Widget

Dieses Thema im Forum "Android Allgemein" wurde erstellt von Melkor, 17.06.2010.

  1. Melkor, 17.06.2010 #1
    Melkor

    Melkor Threadstarter Super-Moderator Team-Mitglied

    Beiträge:
    17,626
    Erhaltene Danke:
    3,914
    Registriert seit:
    24.06.2009
    Phone:
    Ulefone Power + Wiko Darknight
    Tablet:
    Archos G9 Tablet, Odys Wintab 9 plus 3G
    Wearable:
    Xiaomi MiBand
  2. Jay1982, 17.06.2010 #2
    Jay1982

    Jay1982 Android-Experte

    Beiträge:
    666
    Erhaltene Danke:
    71
    Registriert seit:
    17.07.2009
    Quelle zu dem Blogeintrag wär noch schön gewesen ;-)

    Irgendwie ist mir nämlich nicht ganz klar, wie man von dem Website Screenshot an etwaige Passwörter kommen soll...
     
  3. Melkor, 17.06.2010 #3
    Melkor

    Melkor Threadstarter Super-Moderator Team-Mitglied

    Beiträge:
    17,626
    Erhaltene Danke:
    3,914
    Registriert seit:
    24.06.2009
    Phone:
    Ulefone Power + Wiko Darknight
    Tablet:
    Archos G9 Tablet, Odys Wintab 9 plus 3G
    Wearable:
    Xiaomi MiBand
    ? Quelle ist doch angegeben!?

    Aber für den Rest: sdcard/emmc/.bookmark_thumb1
     
  4. Jay1982, 17.06.2010 #4
    Jay1982

    Jay1982 Android-Experte

    Beiträge:
    666
    Erhaltene Danke:
    71
    Registriert seit:
    17.07.2009
    Ah Sorry hab ich wohl übersehen...

    Hab mir die Quelle mal angeschaut, sehe aber immer noch keinen Zusammenhang mit Passwörtern... Die Rede ist nur von Screenshots bei denen man irgendwo eingeloggt ist, nicht das das nicht schlimm wäre, da dort unter Umständen natürlich persönliche Informationen zu sehen sind. Aber dadurch erlangt man ja keine Passwortinformationen...
     
  5. Melkor, 17.06.2010 #5
    Melkor

    Melkor Threadstarter Super-Moderator Team-Mitglied

    Beiträge:
    17,626
    Erhaltene Danke:
    3,914
    Registriert seit:
    24.06.2009
    Phone:
    Ulefone Power + Wiko Darknight
    Tablet:
    Archos G9 Tablet, Odys Wintab 9 plus 3G
    Wearable:
    Xiaomi MiBand
    Jo, hast recht.
    Hab es abgeschwächt. Wenn man gerade im falschen Moment die Passwörter ändert wäre es möglich...
     
  6. Deerhunter, 17.06.2010 #6
    Deerhunter

    Deerhunter Android-Guru

    Beiträge:
    2,582
    Erhaltene Danke:
    360
    Registriert seit:
    11.04.2010
    Bei mir auf dem Desire: sdcard/.bookmark_thumb1

    Alternative: Anderen Browser nutzen, z.b. Dolphin HD.

    Andererseits: Die Bilder liegen imho local auf dem Smartphone. Es *kann* passieren, daß ein Screenshot gemacht wird, wenn ich gerade ein Passwort eingebe. Da i.d.R. dabei aber ohnehin nur Sternchen angezeigt werden, ist imho insgesamt das Riskio eher gering.
     
  7. g-man, 17.06.2010 #7
    g-man

    g-man Android-Experte

    Beiträge:
    546
    Erhaltene Danke:
    28
    Registriert seit:
    06.02.2009
    Man kann auch aus jedem kleinkram eine "riesige" sicherheitsluecke machen...
     
  8. Jay1982, 17.06.2010 #8
    Jay1982

    Jay1982 Android-Experte

    Beiträge:
    666
    Erhaltene Danke:
    71
    Registriert seit:
    17.07.2009
    Als Kleinkram würde ich das jetzt nicht unbedingt bezeichnen...
    Man muss sein Handy einschicken, man verkauft es etc. Gibt einige Szenarien wo man wohl vorher das Handy auf Werkseinstellungen zurücksetzt, um persönliche Daten zu löschen.
    Wenn dann trotzdem weiterhin Screenshots auf dem Handy vorhanden sind, die unter Umständen Sachen wie Kontonummern, Überweisungen whatever enthalten können, dann finde ich das nicht wirklich prickelnd.
    Die Einstellung zum Thema persönliche Daten (eigene und die von Mitmenschen) gefällt mir bei vielen nicht mehr... Auf der einen Seite die hysterischen Paranoiker, die schon fast am liebsten die Größenangabe aus der Schuhsohle schnitzen würden und auf der anderen Seite die mit der Scheißegal-Einstellung, die von Facebook ihre Emailaccounts durchscannen lassen und im Internet ihr privates Big Brother veranstalten.
    Also eine gesunde Skepsis ist auch in dem Fall hier schon mehr als angebracht...
     
  9. g-man, 18.06.2010 #9
    g-man

    g-man Android-Experte

    Beiträge:
    546
    Erhaltene Danke:
    28
    Registriert seit:
    06.02.2009
    ich verstehe das so:
    normalerweise werden diese daten auf die sdcard gelegt, dem massenspeicher des handys - die ablage sozusagen.
    das evo hat nun aber eingebauten massenspeicher, der am pc angeschlossen auch als "usb stick ersatz" herhalten kann.
    Das dieser Platz bei einem Factory Reset nicht gelöscht wird, finde ich mehr Feature als Bug.
    Würde man das beschädigte Handy mit SD Card einschicken, wäre die Sicherheitslücke genau so groß, diese muss nach einem Factory Reset auch händisch bereinigt werden.

    Also ich finde keine wirkliche Panne, das man diese Daten nicht weitergeben sollte, sollte jedem klar sein.

    so und nun gn8
    g-man
     
  10. sentry, 18.06.2010 #10
    sentry

    sentry Junior Mitglied

    Beiträge:
    38
    Erhaltene Danke:
    4
    Registriert seit:
    28.05.2010
    Phone:
    HTC Desire
    Fakt ist, dass es durchaus Seiten gibt, wo z.B. auf persönlichen Einstellungsseiten, wie sie auch dieses Forum hat, Passwörter, PIN-Codes und andere sensible Informationen als Klartext angezeigt werden. Mir fällt gerade kein Beispiel ein, aber ich war gerade die letzten Tage irgendwo auf so einer Seite...Alzheimer.

    Wenn man da im ungünstigen Moment ein Bookmark setzt, kann das schon blöd sein.
    Ist doch schön, wenn Leute solche Sicherheitslücken auftun und veröffentlichen. Kann ja jeder selbst entscheiden, wie relevant das für ihn ist und wie er damit umgeht.
     
  11. skifreund, 19.06.2010 #11
    skifreund

    skifreund Erfahrener Benutzer

    Beiträge:
    156
    Erhaltene Danke:
    11
    Registriert seit:
    11.08.2009
    Phone:
    HTC Desire

Diese Seite empfehlen