Ausgerechnet Samsungs interne S-Memo App für Notizen speichert Passwörter auf dem Gerät in Klartext. Somit kann jeder, der weiß wo sich die jeweilige Datei befindet, die Passwörter ohne große Mühe herauslesen. Allerdings muss wie so oft das jeweilige Smartphone „gerootet“ sein. Ähnlich wie bei Linux ist der Benutzer „root“ mit vollen Rechten ausgestattet, kann Daten beliebig lesen, schreiben und sogar löschen. Oft wird der Root-Zugang für eine Installation einer anderen Android-Distribution bzw. Custom-Firmware wie dem CyanogenMod benötigt. Danach kann das Betriebssystem beliebig modifiziert werden.

Zwar betrifft die Sicherheitslücke längst nicht alle Benutzer, denn die Datei mit den beinhaltenden Passwörtern ist nur dem Benutzer „root“ zugänglich. Doch viele nützliche Anwendungen setzen Root-Rechte voraus und es wäre möglich, dass auch diese Anwendungen in der Lage wären die Datei ausfindig zu machen und die Passwörter zu entwenden.

Quelle: geek.com