Bei einem Test von bekannten Android-Password-Manager Apps hat das Fraunhofer-Institut für Informationstechnologie SIT gravierende Sicherheitsmängel gefunden. Unter den getesteten Apps waren auch die Apps von LastPass, Dashlane, Keeper und 1Password.
Laut Testergebnis speicherten z.B. einige Anwendungen das Masterpasswort im Klartext auf dem Smartphone. Damit fällt es Angreifern leicht, Zugriff auf die verschlüsselten Passwortdaten zu bekommen.
Die Hersteller der Apps wurden informiert und haben inzwischen die gefundenen Lücken behoben. Details zur Untersuchung sind hier zu finden: https://team-sik.org/trent_portfolio/password-manager-apps/