Android-Sicherheitsleck gibt Zugriff auf Kalender, Kontakte & Fotos

Bild von Name
Name 0 EXP - Neuling
17. Mai 2011 - 21:57 — vor 12 Jahren zuletzt aktualisiert
Dieser Inhalt wäre ohne die Premium-User nicht finanzierbar. Doch wir brauchen dringend mehr Unterstützer: Hilf auch du mit!

Forscher der Universität Ulm haben in Googles Mobil-Betriebssystem Android eine erhebliche Sicherheitslücke entdeckt. Sobald sich ein Nutzer in ein öffentliches WLAN-Netzwerk einloggt und der Foto-, Kalender- oder Kontakte-Dienst mit Google in Kontakt tritt, können Dritte sämtliche Daten unerkannt abgreifen. Da bei diesem Zugriff ein sogenanntes "Token" gespeichert wird, welches zwei Wochen lang Gültigkeit besitzt, können sogar im Nachhinein noch Daten abgerufen und abgespeichert werden. Auch andere Programme, die auf die Google-Dienste zurückgreifen, können dadurch ausspioniert werden.

Von der Problematik sind fast alle Android-Versionen betroffen. Erst mit Version 2.3.4 wurde das betreffende Leck teilweise geschlossen. Diese Version ist allerdings erst seit Anfang Mai verfügbar und steht derzeit noch nicht allen Android-Nutzern zur Verfügung. Zudem wurde die Lücke nur bei Kalender und Kontakte geschlossen, Picasa weißt diese auch in der aktuellen Version noch auf. Die deutschen Forscher hatten Google bereits vor einiger Zeit auf die Sicherheitslücke hingewiesen, die Antworten seien jedoch "immer sehr knapp" ausgefallen. Auf Anfrage von Spiegel Online ließ Google verlauten, dass das Problem derzeit überprüft würde.

Aktuell lässt sich das Risiko nur vermeiden indem offene WLANs gemieden werden und eine automatische Anmeldung bei diesen deaktiviert wird. Außerdem wird empfohlen das Passwort des Google-Accounts zu ändern, sollten in der näheren Vergangenheit öffentliche WLANs genutzt worden sein.

Sebastian Schäfer 16 Übertalent - 5601 - 17. Mai 2011 - 21:58 #

Hmmm, gut zu wissen. Allerdings bin ich auch äußerst selten bis gar nicht in offenen Wlans.

Dennis Ziesecke 21 AAA-Gamer - 30866 - 18. Mai 2011 - 9:20 #

Ich wäre für ein Experiment: Ändere im Titel "Android" gegen "Apple" und wir schauen mal, wie sehr die Menge der Kommentare ansteigt :P .

Orxus 13 Koop-Gamer - 1436 - 18. Mai 2011 - 11:06 #

schade das man für kommentare keine kudos vergeben kann ;(
aber eine idee wäre es...
aber ich finde es wiedermal lustig das die welt so hinters licht geführt wird. auch mit einem mac oxs notebook laufe ich gefahr in einem öffentlichen netz gesnifft zu werden. gleiches gilt für jedes microsoft os sowie linux.
wenn man seine daten in öffentlichen netzen nicht verschlüsselt irgendwo tunnelt ist man selbst schuld ^^

Anonymous (unregistriert) 18. Mai 2011 - 14:26 #

Apple hat für seinen Vertrauensmissbrauch auf GG doch kaum was an Diskussion abbekommen.

Zum verschlüsseln und tunneln wäre es aber nett wenn du uns erklären könntest wie,womit das geht oder wo man das lernt..

Age 20 Gold-Gamer - 20836 - 18. Mai 2011 - 9:34 #

Hm, toll. Was freue ich mich, dass ich dank HTC noch immer auf der 2.2 rumhänge... Wird Zeit für ein Custom-Rom... Davon abgesehen bilden offene Wlans bei sämtlichen Geräten, die sich damit verbinden, die Gefahr, dass Daten von Dritten geloggt werden.

Corthalion 16 Übertalent - 4865 - 18. Mai 2011 - 11:34 #

Gut, dass ich meine Daten sowieso nicht mit Google synchronisieren lasse. :)

Sebastian Schäfer 16 Übertalent - 5601 - 18. Mai 2011 - 12:28 #

Das tue ich schon, aber wann ist man schonmal in öffentlichen Wlans? Aber trotzdem ist das schon blöd. Ich warte auch immer noch auf ein Update auf 2.3. Dann dürfte das ja behoben sein.

Dennis Ziesecke 21 AAA-Gamer - 30866 - 18. Mai 2011 - 12:43 #

Schrieb SPON nicht, dass sich die Dinger automatisch in offene WLAN einloggen? Es reicht dann also, unbedarft durch die Straße zu schlendern oder irre ich mich?

faldnd 13 Koop-Gamer - 1203 - 18. Mai 2011 - 15:36 #

Schau mal hier rein: http://winfuture.de/news,63266.html

faldnd 13 Koop-Gamer - 1203 - 18. Mai 2011 - 15:34 #

SPON als Quelle für eine Techniknews. :-)

Anonymous (unregistriert) 19. Mai 2011 - 12:45 #

UPDATE ZU DEM THEMA
GOOGLE BESEITIGT SICHERHEITSLÜCKE SERVERSEITIG (PICASA AUSGENOMMEN)

derstandard.at/1304552285033/Update-Google-beseitigt-Sicherheitsluecke-bei-Android-rasch---fuer-alle

Linksgamer (unregistriert) 19. Mai 2011 - 13:57 #

Jetzt fehlt nur noch die Erkenntnis, dass ohne den ganzen "Cloud"-Hype eine solche Sicherheitslücke überhaupt nicht entstehen könnte. Wer seine Daten einfach physisch bei sich behält, braucht sich keine Gedanken zu machen. Aber das geht ja nicht, wenn das Marketing was anderes befiehlt.

Die Google-Jünger wird's eh nicht anfechten. Das "versehentliche" jahrelange Sammeln von WLAN-Nutzdaten weltweit ging ja auch ohne Probleme durch...