J
JanF
Stamm-User
- 82
Maez schrieb:Theoretisch kann eine App die Passwörter auslesen. Daher sollte man sich durchaus die Berechtigungen ansehen.
Was? Das kann ich mir kaum vorstellen. Kein Entwickler, der bei Sinnen ist speichert Passwörter im Klartext. Aber auch den Hash eines Passwortes sollte man unter normalen Umständen nicht auslesen können. Dies kann nur eine App mit der User-ID der App, die das Passwort eingeführt hat. Und eben root.
Ein wenig Unfug kann man damit dann wohl schon anstellen, aber auf den Klartext des Passwortes schließen geht nach aktuellem Wissenstand nicht.
Die einzige App, die tatsächlich Passwörter lesen kann, ist die Tastatur. Deswegen ist besser, die herstellereigene zur Passworteingabe zu verwenden. Man kann Passwörter bedenkenlos auf dem Handy speichern, wenn man keine Angst davor hat, dass Personen die Zugriff aufs Handy haben damit Unfug treiben. Diese Angst läßt sich noch durch eine entsprechende Sperre des Handys reduzieren.
Jein. Es kommt darauf an, wie ein Handy rootbar ist. Geht es nur über USB-Zugriff, hast Du sicher recht. Für einige Handys gibt es aber auch Apps zum rooten. Eine Schadsoftware kann diesen Weg ganz genauso gehen. Bei so einem Telefon ist es in meinen Augen sicherer, es zu rooten.Jannli83 schrieb:An sich dürfte ja dann nur eine hypothetische Gefahr bestehen, wenn eine App Root-Rechte hat. Im Prinzip kann die doch eine App aus dem playstore auf einem nicht gerooteten Gerät nicht haben. Sehe ich das richtig?
Im anderen Fall schätze ich die zusätzliche Gefahr durch rooten als sehr gering ein, aber es ist nicht auszuschließen, dass man zusätzliche Sicherheitslücken öffnet.