Android-Passwort-Managern lassen sich über Fake-Apps Passwörter entlocken. Der Anwender hat kaum eine Chance, die Manipulation zu entdecken.
Passwort-Manager sind generell eine gute Idee: Sie helfen Anwendern dabei, unterschiedliche und komplizierte Passwörter für verschiedene Dienste zu verwalten. In der Regel erhöht dies die Sicherheit des Nutzers. Um das zu leisten, bieten die Programme dem Anwender basierend auf der URL einer Webseite an, Anmelde-Felder automatisch zu befüllen. Das klappt in Browsern besser als in Android-Apps – so jedenfalls das Fazit einer Studie von vier Sicherheitsforschern der Universität von Genua und der südfranzösischen EURECOM.
Quelle: heise.de