Author Topic: Deutsche Forscher finden Datenleck in Android (Read 3320 times)

dob · « **on:** May 17, 2011, 11:02:57 pm »

Quote

In Googles Handy-Betriebssystem tut sich ein mächtiges Loch auf: Wer mit einem Android-Smartphone oder -Tablet in einem offenen W-Lan unterwegs ist, öffnet damit Kalender, Kontakte und online gespeicherte Fotos für böswillige Angreifer. Betroffen sind 99 Prozent aller Android-Geräte.

Hamburg/Ulm - Bastian Könings hat sein Handy sicherheitshalber geknackt. Das war die einzige Möglichkeit, die große Sicherheitslücke in Googles Handy-Betriebssystem Android zu schließen, die das Team des IT-Security-Forschers gefunden hatte. Das Leck erlaubt einem Angreifer, sämtliche Daten mitzulesen, die ein Benutzer seinem Handy-Kalender, seiner Kontaktliste oder dem Android-Fotoprogramm anvertraut - sofern dieser Nutzer sein Handy in einem offenen W-Lan benutzt. Mehr noch: Die Lücke würde es sogar erlauben, "sich diesen Diensten gegenüber als der betreffende Nutzer auszugeben", erklärt Könings. Dazu müsste man nur Googles Schnittstellen für externe Entwickler benutzen.

Schwierig sei ein solcher Angriff nicht, sagt Könings: "Dafür muss man noch nicht einmal studiert haben. Das ist von Google sehr gut dokumentiert. Diese Angriffe sind sehr einfach." ... (weiter in der Quelle)

Quelle

quidde · « **Reply #1 on:** May 17, 2011, 11:17:32 pm »

hat der den fix dafür freigegeben?

USER · « **Reply #2 on:** May 18, 2011, 09:40:55 am »

lol

dass sich programme in diesem betriebssystem ständig online synchronisieren ist doch nichts neues, wen wundert es, dass dies auch in ungesicherten wlans, ohne angepasste schutzmechanismen passiert?

und der artikel selbst klingt nach purem android-bashing. da ist nun wohl die andre seite dran, nachdem apples smartphones zuletzt in der kritik standen.

quidde · « **Reply #3 on:** May 19, 2011, 02:52:27 pm »

du verwechselst glaube offene, abgreifbare Datenströme via offenem Wlan und Hintertürchen in den Google Account bei Nutzung eines offenes Wlans. Letzteres ist unfein, ersteres liegt in der Natur der Sache...Zumindest hab ichs so verstanden.

aber wies aussieht wird die Geschichte gefixed.

http://www.engadget.com/2011/05/18/google-confirms-android-security-issue-server-side-fix-rolling/

dob · « **Reply #4 on:** May 20, 2011, 03:44:33 pm »

Das google das fixen wird ist klar allerdings meine ich gelesen zu haben, dass es Probleme mit älteren Handys gibt bzw verschiedenen Anbietern, die eine frühere Version von Android benutzen. Da diese Handys meist Sonderfunktionen wie Homebuttons usw haben und diese so nicht im normalen OS hinterlegt sind, müssten diese Anbieter für die älteren Geräte die gefixte Version wieder nach ihrem "System" umbauen und ein Update zur Verfügung stellen. Ob das aber alle Anbieter machen und vor allem ob sich das für die finanziell auch für ältere Modelle lohnt ist eine andere Sache. Ich bin da nicht so wirklich in der Materie ich wollte es nur mal weiter geben, damit sich die betroffenen Leute informieren.