Kritische Sicherheitslücken bedrohen die Sicherheit von Passwort-Manager-Apps in Android, wie Forscher des Fraunhofer-Instituts für Informationstechnologie SIT offengelegt haben. Hacker könnten diese Lücken missbrauchen, um sensible Nutzerdaten abzugreifen, warnen die Forscher. Die betroffenen Passwort-App-Betreiber wurden über das Problem informiert und haben bereits reagiert und die Sicherheitslücken geschlossen. Jetzt sollten Nutzer darauf achten, dass sie die aktuellsten und korrigierten Versionen installiert haben, um vor Angriffen von außen geschützt zu sein. Betroffene Apps sind zum Beispiel Lastpass, Avast Passwords oder Mypasswords.
Das Problem ist, dass die Daten-Verschlüsselung einiger Passwort-Apps nicht ausreichend ist. So würde bei einigen zum Beispiel das Master-Passwort im Klartext abgespeichert oder die Zwischenablage unzureichend gelöscht, was Sniffing begünstigt. Hoffen wir, dass die Schließung der Sicherheitslücken nun für einen umfassenden Schutz der privaten Daten sorgt und es nicht zu neuen Sicherheitsproblemen bei diesen Passwort-Managern kommt. Wenn die Betreiber ihre Apps aber regelmäßig updaten und aktualisieren, sollten diese Probleme minimiert werden.