Artikel empfehlen

AOKP: Forum der Custom ROM kompromittiert, Passwörter jetzt ändern


14.11.2012, 12:50 Uhr

malware-aokp

Die nächste Sicherheits-Geschichte nach der gestrigen Meldung einer eklatanten Sicherheitslücke in einer Samsung-App: Das Forum der Custom ROM-Macher von AOKP wurde mit Malware kompromittiert, Nutzernamen und (verschlüsselte) Passwörter sind in die Finger der Malware-Macher gelangt. Wer einen Account auf AOKP.co hat und das Passwort anderswo verwendet, sollte es auf den anderen Diensten sofort ändern.

Kleine Entwarnung vorweg: AOKP (Kurz für die Custom ROM Android Open Kang Project) hat seine Diskussionsplattform schon seit einigen Monaten in das RootzWiki-Forum verlegt, die Registrierungsmöglichkeit auf AOKP.co ist seitdem geschlossen. Fans der ersten Stunde, die noch einen alten Account auf AOKP.co besitzen, sollten jedoch schleunigst in sich gehen, überlegen, ob sie die Zugangs- und Passwortdaten noch anderswo verwenden und sie an den entsprechenden Orten ändern. Denn ansonsten könnte der unbekannte Angreifer, der die Nutzerdaten aus der Datenbank des AOKP-Forums entwendet hat, die entsprechenden Accounts möglicherweise ebenfalls übernehmen.

Roman Birg vom AOKP-Projekt nimmt die Schuld auf sich. Allerdings gibt er im Verlauf einer Diskussion auf Google+ auch an, dass das (mittlerweile vom Netz genommene) Forum die Software Invision Power Board verwendet hat, die Passwörter in der eigenen Datenbank offenbar verschlüsselt und mit Salt versehen ablegt – soll heißen: wahrscheinlich ist die Gefahr für die Nutzer nicht allzu groß. Dennoch ist das Ändern eventuell parallel anderswo verwendeter Nutzerdaten anzuraten – generell sollte man dieselben Passwörter nicht bei zwei Diensten im Internet gleichzeitig verwenden.

Andere Teile der AOKP-Seite wir das Codepflege-System Gerrit seien ebenfalls nicht betroffen. Ursprünglich aufgefallen war die Lücke durch einen Warnhinweis in verschiedenen Browsern – im RootzWiki-Forum gibt es einen entsprechenden Thread.

Natürlich ist es bedauerlich, dass dieser Vorfall einen Schatten auf die ansonsten hervorragenden und innovativen Features wirft, die die Jungs von AOKP der Android-Community schenken. Kritik ist angebracht, allerdings sollte man diese auch abwägen mit der Tatsache, dass die Custom ROM und ihre Webseite von Enthusiasten in ihrer Freizeit erstellt wird und deswegen nicht der professionellen Anspruch daran gestellt werden kann wie an Produkte der großen Hersteller.

Seid ihr von der Sicherheitslücke betroffen? Habt ihr eure Passwörter geändert? Wir freuen uns über eure Kommentare.

Quelle: AOKP @ Google+ [via reddit]

Bewerte diesen Artikel
1 Star2 Stars3 Stars4 Stars5 Stars
Ø 5.00 von 5 - 2 Bewertung(en)
Loading ...
Folge androidnext auf Facebook

Verwandte Artikel