> > > > Gravierende Sicherheitslücke in Googles Android-OS aufgespürt

Gravierende Sicherheitslücke in Googles Android-OS aufgespürt

DruckenE-Mail
Erstellt am: von

androidGoogles Android kommt als Betriebssystem auf einer Vielzahl von mobilen Geräten wie Smartphones und Tablets zum Einsatz. Experten der Universität Ulm haben jetzt eine Sicherheitslücke entdeckt, von der nahezu alle dieser Geräte betroffen sein sollen.

Dieses Leck wird dann gefährlich, wenn offene WLANs genutzt werden. Angreifer könnten dadurch unter Umständen sämtliche Daten mitlesen, die Nutzer in verschiedenen Anwendungen wie dem Kalender oder der Kontaktliste hinterlegt haben und die automatisch mit Googles Cloud-Diensten abgeglichen werden. Auch Tokens (Authentifizierungsdateien) lassen sich abfangen, Angreifer hätten dann sogar Zugriff auf die betroffenen Anwendungen - darunter nicht nur Google-Apps, sondern z.B. auch das beliebte E-Mail-Programm Thunderbird.

Google soll die Sicherheitslücke in der Zwischenzeit mit Android 2.3.4. (ab Anfang Mai verfügbar, aber auch nicht für alle Geräte) geschlossen haben - das gilt aber noch nicht für alle Anwendungen. Bis die Lücke endgültig geschlossen ist, sollten Android-Nutzer laut den Sicherheitsexperten besuchte offene WLANs löschen (damit sich das Gerät nicht wieder automatisch einloggt), auf die Nutzung offener WLANs vorerst verzichten und ihr Google-Passwort ändern.

Weiterführende Links:

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

es liegen noch keine Tags vor.

Kommentare (6)

#1
Registriert seit: 06.05.2006

Bootsmann
Beiträge: 722
Wie überall anderswo auch - merkwürdige Überschrift... Das Problem ist nicht im OS selber zu suchen, sondern in den Apps (und ja Kalender, Kontakte, etc. sind im Grunde ja auch nur Apps die mitgeliefert werden). Offene WLAN sind nun mal per Definition *offen*, d.h. *jede* App/Anwendung die im Klartext Daten darüber überträgt lässt sich "mitschneiden", also auch iPhone/iPad Apps, oder Anwendungen die auf irgendeinem x-beliebigen Notebook laufen. Die App/Anwendung ist dafür verantwortlich die Datenübermittlung zuverschlüsseln, nicht das OS, hier triffts halt Apps die dem OS beiligen/integriert sind, aber ich wette wenn da mal jemand nachschaut wird man Dutzende Apps/Anwendungen finden die genau diese Lücke aufweisen.
#2
customavatars/avatar15872_1.gif
Registriert seit: 02.12.2004
Leipzig
[online]-Redakteur
Beiträge: 3669
@Caspar666: Eine Überschrift sollte nunmal einen gewissen catch-Faktor haben und darf imho deshalb durchaus zuspitzen. Dafür gibts dann ja den eigentlichen Newstext - aus dem hervorgeht, dass die Apps betroffen sind.
#3
Registriert seit: 06.05.2006

Bootsmann
Beiträge: 722
Es geht aber aus dem Artikel nicht hervor das dieses Problem auf *allen* Plattformen besteht, sprich iOS, Windwos, OS-X, etc. - es ist Sache der Anwendung keine Daten im Klartext zu übertragen. Die Lücke die Google schliesst ist auch keine grundsätzliche im OS, sondern in den Apps, sprich nach wie vor werden danach Apps von Drittherstellern die die Daten nicht verschlüsseln mitschneidbar sein.

Der Artikel hier unterschlägt diesen Hinweis auf andere Betriebssysteme, wie er im Artikel bei heise.de von gestern zum Beispiel vorhanden ist (Zitat von heise.de):

Zitat
Doch das Problem ist nicht nur auf Google Apps auf Smartphones beschränkt, sondern betrifft alle Android- sowie Desktop-Anwendungen, die das ClientLogin-Protokoll über HTTP statt HTTPS verwenden.
#4
customavatars/avatar118600_1.gif
Registriert seit: 23.08.2009
Erding
Kapitänleutnant
Beiträge: 1841
Was ich gerade nicht so ganz verstehe... was ist so neu dran, dass man unverschlüsselte Verbindungen belauschen kann? Ich meine weil die Experten an der Uni das Problem "entdeckt" haben wollen...
#5
Registriert seit: 05.11.2007
Neckar-Odenwald Kreis
Fregattenkapitän
Beiträge: 2896
So lange die App/Software keine Verschlüsselung benutzt, ist es egal ob das WLAN offen, mit WPA2 oder sonst was geschützt ist. Die Infos kann jeder, der dem Netzwerk angehört mitlesen.

Ist eine blöde Sache, aber mMn nicht unbedingt OS abhängig, da war einer bei der Programmierung zu faul noch zu verschlüsseln, was es bestimmt auch bei vielen anderen Anwendungen gibt (ok bei persönlichen Daten vllt. ne schlechte Idee).

Bei der Überschrift denkt man aber eher an, mit wlan und dem Benutzername: admin Pw: admin, kann man alles auslesen.
#6
Registriert seit: 24.05.2009
Hessen, Bergstraße, B-Town
Kapitänleutnant
Beiträge: 1827
na ja ist halt so :D copy past ohne genau nach zu lesen was genau so los ist... hätte von hwluxx mehr erwartet :(
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

AVM FRITZ!Fon C5 im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/AVM_C5_TEASER_KLEIN

Im Spätsommer 2015 zeigte AVM mit dem FRITZ!Fon C5 die Erweiterung der Festnetz-Familie, die bis dahin aus drei Modellen bestand. Nach längerem Test zeigt sich nun, dass bahnbrechende Veränderungen fehlen. Eine Enttäuschung ist das neue Telefon deshalb aber nicht, denn entscheidend sind die... [mehr]

Gelid ZenTree im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/GELID_ZENTREE_TEASER_KLEIN

Wer mehr als nur Smartphone und Tablet per USB-Kabel aufladen muss, wird das Kabelwirrwarr kennen. Denn natürlich müssen meistens zwei oder mehr Geräte gleichzeitig geladen werden, was nicht selten in einer ganzen Ladegeräte-Batterie endet. Mit dem ZenTree will Gelid sich genau dieses Problems... [mehr]

HTC Vive in der Praxis: Aufbau und Funktionsweise

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2016/HTC-VIVE/HTC-VIVE-LOGO2

2016 soll das Jahr der virtuellen Realität werden. Kaum ein Thema hat in den vergangenen Monaten für einen solchen Hype sorgen können. Dabei haben sich die Hersteller wirklich auf das Jahr 2016 konzentriert, denn angefangen bei der Consumer Electronics Show Anfang Januar, über den Mobile World... [mehr]

Ohne Kabel: Bose QuietComfort 35 und B&O Beoplay H5 im Praxistest

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2016/BLUETOOTH-KOPFHOERER/QUIETCOMFORT_35_LOGO

Ist der 3,5-mm-Klinke-Anschluss überhaupt wegzudenken? Mit dieser Fragen werden sich ab dem Sommer sicherlich so einige Menschen beschäftigen müssen, denn offenbar plant Apple das Weglassen des Kopfhörer-Anschlusses. Doch eigentlich sollte es bei der drahtlosen Übertragung von Musik doch um... [mehr]

Smartwatch: Vom Hoffnungsträger zum Problemfall

Logo von IMAGES/STORIES/NEWSBILDER/APPLE-WATCH-ARMBAENDER-GUIDELINES-RS

Wann genau die Geburtsstunde der Smartwatch geschlagen hat, lässt sich schwer bestimmen. Einigt man sich auf das Datum, seitdem sie in der breiteren Öffentlichkeit eine wahrnehmbare Rolle spielt, hat sie gerade den sechsten Geburtstag erlebt. Denn so alt wurde vor wenigen Tagen die Sony Ericsson... [mehr]

Test: Eve Thermo ergänzt HomeKit-Setup von Elgato

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2016/ELGATO-EVE/ELGATO-EVE-THERMO-LOGO

Vor einigen Wochen haben wir uns einige der ersten HomeKit-Sensoren der Eve-Serie von Elgato angeschaut. Dabei warfen wir einen Blick auf Eve Room, Eve Door & Windows, Eve Energy und Eve Weather. Zur CES kündigte Elgato eine Ausweitung der Produktlinie an und präsentierte unter anderem den... [mehr]