Erst diese Woche haben wir über ein Sicherheitsrisiko bei den Galaxy-Smartphones berichtet. Jetzt wurde eine weitere Lücke entdeckt.
Die Vorschlagfunktion auf den Smartphones macht das Tippen von langen E-Mails oder Nachrichten einfacher und vor allem schneller. Allerdings bringt dieses Feature eine sehr bedenkliche Sicherheitslücke mit sich. Durch die Eingabe von Wörtern lernt die automatische Texterkennung bzw. Autokorrektur ständig dazu. Nicht nur neue Wörter, sondern auch die Häufigkeit der eingegebenen Buchstabenkombinationen wird festgehalten. Gleiches gilt auch für Passwörter.
Das S3 ist beim Bekanntgeben von Passwörtern sehr großzügig.
Durch die Eingabe eines einzelnen Buchstaben kann man eventuell schon das gesamte Passwort in der Vorschlagsliste sehen. Dieser Fehler bzw. dieses Sicherheitsproblem konnte bei einem Galaxy S3 mit Android 4.1.2 und einem Galaxy S mit Android 2.3.6 festgestellt werden.
Um die Lücke auszumerzen gibt es im Wesentlichen zwei Möglichkeiten: Entweder man deaktiviert die Autokorrektur gänzlich oder man nimmt Sonderzeichen in die Passwörter mit auf. Mit einem Sonderzeichen unterbricht die Texterkennung und das Herausfinden des Passworts wird somit erschwert. Dennoch ist eine vorübergehende Deaktivierung sinnvoll, bis Samsung diese Lücke schließt.
Quelle: Heise
