1. AndroJ, 17.06.2010 #1
    AndroJ

    AndroJ Threadstarter Android-Hilfe.de Mitglied

    Hi,

    ich habe mal eine Frage zur Sicherheit von Android. Viele Apps arbeiten ja mit Online-Diensten zusammen, Google, Facebook, Mailserver, usw.
    Dazu benötigen sie ja immer Benutzername und Passwort die dann auch gleich irgendwo in Android abgespeichert werden. Mittlerweile "weiß" mein Desire eine ganze Menge meiner Passwörter weshalb mich natürlich brennend interessiert wie sicher die Passwörter abgespeichert sind.

    Hat jemand infos dazu wie schwierig es ist die Passwörter aus einem (un-rooted) Gerät zu extrahieren?
    Wie sieht das auf ge-rooteten Geräten aus?


    Gruß Jan
     
  2. manu, 17.06.2010 #2
    manu

    manu Fortgeschrittenes Mitglied

    Ich vermute fast, dass einige Passwörter unverschlüsselt in der settings.xml der jeweilligen App abgelegt werden. Als Non-Root gibt es keinen Weg daran zu kommen (außer die App selber). Da die Datei natürlich irgendwo auf dem Gerät liegt, kann man als Root dort hin und diese anschauen. Aber nur als root. Alle anderen Apps kommen da nicht hin (außer du erlaubst ihnen Root zu benutzen).

    Eine weitere Möglichkeit ist die SQL-Lite Datenbank. Dort können auch Passwörter abgelegt werden.

    Vermutlich werden einige Apps die Passwörter auch verschlüsseln (man kann sie wieder entschlüsseln).

    Generell würde ich aber sagen: So lange die App selber keinen Mist baut, sind die Passwörter ziemlich sicher. Google hat bei Android ein recht ausgeklügeltes Sicherheitskonzept angewandt.

    Gruß Manu
     
  3. AndroJ, 20.06.2010 #3
    AndroJ

    AndroJ Threadstarter Android-Hilfe.de Mitglied

    Danke, so etwas hatte ich mir schon gedacht.

    Letzendlich dürfte das aber auch bedeuten, dass der Schutz der Passwörter nur so lange funktioniert, wie man das gerät nicht rootet.
    Bei einem gerooteten Android Handy hängt dann der Schutz am hoffentlich sicher gewählten Root-Passwort.
     
  4. manu, 20.06.2010 #4
    manu

    manu Fortgeschrittenes Mitglied

    Eigentlich müssen alle Anwendungen um Erlaubnis fragen, ob sie die Root-Rechte nutzen dürfen. Nur der Anwender oder eine Sicherheitslücke kann dies fälschlicherweise zulassen.
    Ein gerootetes Gerät würde ich daher nicht unbedingt als unsicherer ansehen.
     
  5. AndroJ, 20.06.2010 #5
    AndroJ

    AndroJ Threadstarter Android-Hilfe.de Mitglied

    Meine Aussage bezog sich hauptsächlich auf den Fall, dass man das Telefon verliert oder kurzzeitig aus den Augen verliert. In einem solchen Fall müsste man auf einem gerooteten Gerät ja alle Daten über USB kopieren können und hätte somit Zugriff auf die Passwörter.
     
  6. manu, 20.06.2010 #6
    manu

    manu Fortgeschrittenes Mitglied

    Das stimmt, in diesem Fall kommt man an die Daten. Jedoch nur mit entsprechendem Aufwand und Wissen.
    Für solche Fälle ist ein Remote-Wipe dringend zu empfehlen.
     
Die Seite wird geladen...
Similar Threads - Frage Wie sicher Forum Datum
Möchte von iPhone auf Android umsteigen... -> Fragen Android Allgemein 25.03.2017
Frage zum Nicht-Zulassen von Benachrichtigungen bei Apps Android Allgemein 10.03.2017
Veränderung der Anordnung von Suchanfragen im Browser Android Allgemein 05.03.2017
Erstes Android Tab bekommen ..... :) , Fragen über Fragen.... Android Allgemein 30.12.2016
Fragen zum Fingerabdruck Android Allgemein 22.12.2016
Bluetooth frage... (Gespräche und Musik) Android Allgemein 06.11.2016
Verständnisfrage: Anzeige 2G, 3G, 4G ect.. Android Allgemein 27.09.2016
Grundsätzliche Fragen zu Android – weil es mehr und mehr nervt! Android Allgemein 11.09.2016
Sicherheitsfrage - "Sicherer Start" und Verschlüsselung Android Allgemein 08.08.2016
USB Tethering - Frage zu IP-Adresse Android Allgemein 22.06.2016