Sicherheit: JWT-Token-Storage ungeschuetzt #72

New issue

Closed

opened 2026-05-16 23:42:18 +00:00 by jreinemann-euris · 0 comments

jreinemann-euris commented 2026-05-16 23:42:18 +00:00 (Migrated from github.com)

Copy link

Bestandsaufnahme

JWT-Tokens (Access-Token + Refresh-Token) werden aktuell in der Room-Settings-Tabelle als Klartext Key-Value-Paare gespeichert (SettingsEntity).

Risiko

• Auf gerooteten Geräten ist die Room-Datenbank trivial auslesbar (SQLite-Datei im App-Verzeichnis)
• Ein gestohlener Refresh-Token ermöglicht dauerhaften Zugriff auf das Inventar des Users
• Betrifft auch: Server-URL, Username – alles in derselben Tabelle

Betroffene Stellen

• SettingsRepositoryImpl: Speichert/liest Tokens über SettingsDao
• SyncServiceImpl: Nutzt Tokens aus dem Repository für HTTP-Requests
• Keys: vermutlich access_token, refresh_token, server_url, username

Mögliche Lösungsrichtungen (zur Erarbeitung im Ticket)

• EncryptedSharedPreferences (AndroidX Security)
• Android Keystore für Token-Verschlüsselung
• Tokens nur im Memory halten + bei App-Start neu authentifizieren

## Bestandsaufnahme JWT-Tokens (Access-Token + Refresh-Token) werden aktuell in der Room-Settings-Tabelle als Klartext Key-Value-Paare gespeichert (`SettingsEntity`). ### Risiko - Auf gerooteten Geräten ist die Room-Datenbank trivial auslesbar (SQLite-Datei im App-Verzeichnis) - Ein gestohlener Refresh-Token ermöglicht dauerhaften Zugriff auf das Inventar des Users - Betrifft auch: Server-URL, Username – alles in derselben Tabelle ### Betroffene Stellen - `SettingsRepositoryImpl`: Speichert/liest Tokens über `SettingsDao` - `SyncServiceImpl`: Nutzt Tokens aus dem Repository für HTTP-Requests - Keys: vermutlich `access_token`, `refresh_token`, `server_url`, `username` ### Mögliche Lösungsrichtungen (zur Erarbeitung im Ticket) - EncryptedSharedPreferences (AndroidX Security) - Android Keystore für Token-Verschlüsselung - Tokens nur im Memory halten + bei App-Start neu authentifizieren

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

main

No results found.

Labels

Clear labels   

block-planning

  

bug

Something isn't working

  

documentation

Improvements or additions to documentation

  

duplicate

This issue or pull request already exists

  

enhancement

New feature or request

  

feature

  

good first issue

Good for newcomers

  

help wanted

Extra attention is needed

  

infrastructure

  

invalid

This doesn't seem right

  

planning

  

priority:high

  

priority:low

  

question

Further information is requested

  

refactoring

  

status:backlog

Im Backlog

  

status:done

Abgeschlossen

  

status:in-progress

Aktuell in Bearbeitung

  

status:todo

Naechstes Todo-Ticket

  

tech-decision

  

test

  

wontfix

This will not be worked on

No labels

block-planning

bug

documentation

duplicate

enhancement

feature

good first issue

help wanted

infrastructure

invalid

planning

priority:high

priority:low

question

refactoring

status:backlog

status:done

status:in-progress

status:todo

tech-decision

test

wontfix

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: bollwerkadmin/bollwerk#72

No description provided.