Schweres Sicherheitsleck in HTC Sense Bookmark Widget

Quelle zu dem Blogeintrag wär noch schön gewesen ;-)

Irgendwie ist mir nämlich nicht ganz klar, wie man von dem Website Screenshot an etwaige Passwörter kommen soll...
 
? Quelle ist doch angegeben!?

Aber für den Rest: sdcard/emmc/.bookmark_thumb1
 
Ah Sorry hab ich wohl übersehen...

Hab mir die Quelle mal angeschaut, sehe aber immer noch keinen Zusammenhang mit Passwörtern... Die Rede ist nur von Screenshots bei denen man irgendwo eingeloggt ist, nicht das das nicht schlimm wäre, da dort unter Umständen natürlich persönliche Informationen zu sehen sind. Aber dadurch erlangt man ja keine Passwortinformationen...
 
Jo, hast recht.
Hab es abgeschwächt. Wenn man gerade im falschen Moment die Passwörter ändert wäre es möglich...
 
Melkor schrieb:
Aber für den Rest: sdcard/emmc/.bookmark_thumb1
Bei mir auf dem Desire: sdcard/.bookmark_thumb1

Alternative: Anderen Browser nutzen, z.b. Dolphin HD.

Andererseits: Die Bilder liegen imho local auf dem Smartphone. Es *kann* passieren, daß ein Screenshot gemacht wird, wenn ich gerade ein Passwort eingebe. Da i.d.R. dabei aber ohnehin nur Sternchen angezeigt werden, ist imho insgesamt das Riskio eher gering.
 
Man kann auch aus jedem kleinkram eine "riesige" sicherheitsluecke machen...
 
Als Kleinkram würde ich das jetzt nicht unbedingt bezeichnen...
Man muss sein Handy einschicken, man verkauft es etc. Gibt einige Szenarien wo man wohl vorher das Handy auf Werkseinstellungen zurücksetzt, um persönliche Daten zu löschen.
Wenn dann trotzdem weiterhin Screenshots auf dem Handy vorhanden sind, die unter Umständen Sachen wie Kontonummern, Überweisungen whatever enthalten können, dann finde ich das nicht wirklich prickelnd.
Die Einstellung zum Thema persönliche Daten (eigene und die von Mitmenschen) gefällt mir bei vielen nicht mehr... Auf der einen Seite die hysterischen Paranoiker, die schon fast am liebsten die Größenangabe aus der Schuhsohle schnitzen würden und auf der anderen Seite die mit der Scheißegal-Einstellung, die von Facebook ihre Emailaccounts durchscannen lassen und im Internet ihr privates Big Brother veranstalten.
Also eine gesunde Skepsis ist auch in dem Fall hier schon mehr als angebracht...
 
ich verstehe das so:
normalerweise werden diese daten auf die sdcard gelegt, dem massenspeicher des handys - die ablage sozusagen.
das evo hat nun aber eingebauten massenspeicher, der am pc angeschlossen auch als "usb stick ersatz" herhalten kann.
Das dieser Platz bei einem Factory Reset nicht gelöscht wird, finde ich mehr Feature als Bug.
Würde man das beschädigte Handy mit SD Card einschicken, wäre die Sicherheitslücke genau so groß, diese muss nach einem Factory Reset auch händisch bereinigt werden.

Also ich finde keine wirkliche Panne, das man diese Daten nicht weitergeben sollte, sollte jedem klar sein.

so und nun gn8
g-man
 
Fakt ist, dass es durchaus Seiten gibt, wo z.B. auf persönlichen Einstellungsseiten, wie sie auch dieses Forum hat, Passwörter, PIN-Codes und andere sensible Informationen als Klartext angezeigt werden. Mir fällt gerade kein Beispiel ein, aber ich war gerade die letzten Tage irgendwo auf so einer Seite...Alzheimer.

Wenn man da im ungünstigen Moment ein Bookmark setzt, kann das schon blöd sein.
Ist doch schön, wenn Leute solche Sicherheitslücken auftun und veröffentlichen. Kann ja jeder selbst entscheiden, wie relevant das für ihn ist und wie er damit umgeht.
 

Ähnliche Themen

C
Antworten
10
Aufrufe
1.018
buttercookie42
B
Growlf
Antworten
22
Aufrufe
951
stiltskin1
stiltskin1
susisunny
Antworten
11
Aufrufe
7.203
renegat
R
Zurück
Oben Unten