Hallo,
ich verwende für eine VPN-Verbindung die App "OpenVPN für Android".
In den FAQ der Seite steht nun Folgendes:
"Die Daten die die Anwendung selbst speichert sind unverschlüsselt. Es besteht die Möglichkeit diese mittels "rooten" des Telefons/Tablets oder anderen Schwachstellen diese Daten auszulesen. Gespeicherte Passwörter werden auch im Klartext gespeichert. Es wird dringend empfohlen die Zertifikate in dem Android Keystore zu speichern."
Dazu nun 2 Fragen:
1. Was ist eine Android Keystore und wie speichert man da Zertifikate?
2. Sollte nun wirklich mal das Smartphone abhanden kommen, sind die Login-Daten recht leicht auslesbar (selbes Problem wie bei den DS-Apps, bei denen auch alle Zugangsdaten leicht auslesbar sind, sobald man Zugriff zum Smartphone hat - hab da gestern einen Thread darüber gestartet). Ok, dann muss man halt das Passwort ändern. Aber was ist mit dem Zertifikat? Das wäre ja dann auch auslesbar und von da an verwendbar (ich kann ja beim NASnicht das aktuelle Zertifikat für ungültig erklären, oder)? Soll man aus diesem Grund das Zertifikat im Keystore speichern?
Irgendwie blicke ich da nicht ganz durch und habe bisher auch nichts hilfreiches im Netz gefunden.
ich verwende für eine VPN-Verbindung die App "OpenVPN für Android".
In den FAQ der Seite steht nun Folgendes:
"Die Daten die die Anwendung selbst speichert sind unverschlüsselt. Es besteht die Möglichkeit diese mittels "rooten" des Telefons/Tablets oder anderen Schwachstellen diese Daten auszulesen. Gespeicherte Passwörter werden auch im Klartext gespeichert. Es wird dringend empfohlen die Zertifikate in dem Android Keystore zu speichern."
Dazu nun 2 Fragen:
1. Was ist eine Android Keystore und wie speichert man da Zertifikate?
2. Sollte nun wirklich mal das Smartphone abhanden kommen, sind die Login-Daten recht leicht auslesbar (selbes Problem wie bei den DS-Apps, bei denen auch alle Zugangsdaten leicht auslesbar sind, sobald man Zugriff zum Smartphone hat - hab da gestern einen Thread darüber gestartet). Ok, dann muss man halt das Passwort ändern. Aber was ist mit dem Zertifikat? Das wäre ja dann auch auslesbar und von da an verwendbar (ich kann ja beim NASnicht das aktuelle Zertifikat für ungültig erklären, oder)? Soll man aus diesem Grund das Zertifikat im Keystore speichern?
Irgendwie blicke ich da nicht ganz durch und habe bisher auch nichts hilfreiches im Netz gefunden.
