Samstag, 30. Juli 2011

» Registrieren / Anmelden

Android-Sicherheitsleck wird gestopft

Gefahr für Nutzer älterer Android-Versionen: Zugriff auf Kalender- und Picasa-Daten in offenem WLAN möglich.

Letztes Update am 18.05.2011, 14:30

Bookmark and Share

Android Smartphone mit Google am Webbrowser.
Die Sicherheitslücke im Smartphone-Betriebssystem Android, die aktuell für Schlagzeilen sorgt, wird von Google geschlossen. Ulmer Forscher hatten darauf aufmerksam gemacht, dass in unverschlüsselten WLAN-Netzen Angreifer Identifizierungsschlüssel von den Google-Kontakten und -Kalendern eines Nutzer sowie seines Kontos beim Fotodienst Picasa abgreifen können. "Wir sind uns des Themas bewusst, haben es in den jüngsten Android-Versionen für Kalender und Kontakte bereits beheben können und sind dabei, es auch für Picasa zu lösen", sagte ein Google-Sprecher der dpa am Mittwoch auf Anfrage.


Drei Apps schicken ID-Token unverschlüsselt

Von der Sicherheitslücke sind die älteren Android-Varianten betroffen, die nach Angaben der Forscher am Institut für Medieninformatik der Universität Ulm derzeit noch 99,7 Prozent aller Android-Geräte ausmachen. Die Forscher hatten in einem bereits vergangene Woche veröffentlichten Papier angeprangert, dass die drei Android-Apps ihre sogenannten ID-Token unverschlüsselt senden. Ist auch die Verbindung zu einem WLAN-Netzwerk ungeschützt, habe ein Angreifer damit leichtes Spiel.


Offenes WLAN generell gefährlich

Sicherheitsexperten warnen allerdings generell immer wieder davor, Daten in offenen WLAN-Netzen zu versenden. Das gilt nicht nur für Smartphones, sondern auch für herkömmliche Personal Computer. Zugleich ist die unverschlüsselte Verbindung zu Webdiensten ein bekanntes Problem. Große Aufregung gab es vor ein paar Monaten, als Sicherheitsexperten demonstrierten, wie leicht etwa Facebook- oder Twitter-Sitzungen gekapert werden können, wenn ein Angreifer die unverschlüsselt gesendeten Verbindungsinformationen abgreift. Die Dienste bieten inzwischen die sichere Verbindung über das Protokoll HTTPS an. Auch die betroffenen Google-Apps greifen in den neueren Android-Versionen laut den Ulmer Forschern zu HTTPS.

Letztes Update am 18.05.2011, 14:30

Bookmark and Share

Artikel vom 18.05.2011 13:00 | apa,dpa | dav | « zurück zu Techno


Postings (Netiquette)

Um einen Artikel kommentieren zu können, müssen Sie angemeldet sein.

Die Registrierung/Anmeldung auf KURIER.at ist kostenlos, ermöglicht Ihnen aber die Nutzung praktischer Funktionen – zum Beispiel:

  • Erinnerung an den Beginn Ihrer TV-Lieblingssendungen
  • Aktivieren von Merklisten und Suchagenten für immoKURIER
  • Posten von Kommentaren
  • Teilnahme an Gewinnspielen oder
  • Empfang von Newslettern

Anmeldung


Ich bin noch nicht registriert.
Ich bin registriert, mein Passwort lautet:
» Ich habe mein Passwort vergessen


Kommentare werden geladen...

Techno

Weitere Angebote...
  • Verwandte Artikel

  • Top-Artikel in Techno