Android » Ulmer Medieninformatiker entdecken Datenleck

Android » Ulmer Medieninformatiker entdecken Datenleck


Lil`Lady (18.05.2011 17:09)


Medieninformatiker der Universität Ulm haben eine Sicherheitslücke in Googles Betriebssystem Android entdeckt. Wählen sich Nutzer eines Smartphones oder Tablet-PCs in ein ungeschütztes WLAN-Netz ein, besteht die Gefahr, dass das Gerät Kalendereinträge, Kontakte und Fotos preisgibt.
Bei der Synchronisierung mit Google-Diensten wie Kalender, Kontakte oder Picasa Web Albums überträgt das System Authentifizierungsdaten (authToken) unverschlüsselt über eine http-Verbindung. Dabei ist die gesicherte https-Verbindung bei der Übertragung sensibler Daten, etwa beim Onlinebanking, Standard.

Verbindet sich ein derart ungesichertes Smartphone mit einem offenen WLAN-Netz, können Datendiebe das authToken abgreifen und bis zu zwei Wochen Adresslisten, Kalendereinträge sowie Bildergalerien des Handybesitzers einsehen oder sogar manipulieren.

Der Informationsklau funktioniert besonders gut, wenn der Name des Netzwerks einem bekannten Anbieter ähnelt, also etwa T-Online, schreiben die Medieninformatiker Bastian Könings, Florian Schaub und Jens Nickels auf ihrer Webseite. War das Smartphone schon einmal mit diesem Netz verbunden, würde es den bösen Zwilling erkennen und automatisch anwählen. Betroffen sind alle älteren Android-Version, lediglich die jüngst erschienene Version 2.3.4 nutzt https-Verbindungen, Bildergalerien sind aber auch hier nicht geschützt.

Zuerst hatte Dan Wallace, Professor an der nordamerikanischen Rice University, in seinem Blog auf mögliche Sicherheitslecks bei Googles Handybetriebssystem hingewiesen. Dieser Andeutung sind wir nachgegangen und haben mit Jens Nickels, einem unserer Bachelor-Studenten, eine Sicherheitsanalyse durchgeführt. Wir nutzen selbst Android und waren über die Lücke entsetzt, erklärten Könings und Schaub. Sie hätten Google bereits informiert.

Auf ihrer Webseite geben die Wissenschaftlichen Mitarbeiter Tipps zum sicheren Smartphone-Gebrauch. Sich von offenen WLAN Netzen fern halten ist wohl der praktikabelste Ratschlag.


Related Links:
Webseite der Medieninformatiker

More News:
Täglich fast 12.000 neue Schad-Apps
Beliebtestes Betriebssystem für Smartphones
Über 80 Prozent nutzen veraltete Versionen
Fünfjähriges Jubiläum



  

ShoutedFM.com - Kommentar verfassen
Autor:
Nachricht:

Kein HTML.
BBCodes an.
Images an.
Smilies an.

Smilies
    alle BB-Tags schließen

   

mth.Main

 mth.Main
00:00 Night Time

mth.Alternative

 mth.Alternative
02:00 Alternative Times

mth.Club

 mth.Club
03:00 Nachtschicht

mth.Electro

 mth.Electro
02:00 Nachtmusique

mth.Black

 mth.Black
00:00 Moonlight Jam

mth.Break

 mth.Break
00:00 Party All Night Long

mth.House

 mth.House
02:00 mth.House Night
Jetzt bei ShoutedFM mit chatten! Jetzt ShoutedFM einschalten und Internetradio hören!ShoutedFM Internetradio Sendeplan/ Schedule ShoutedFM Facebook

ShoutedFM News
» News
   » Musik & Stars
   » Party, Events
   » Kino
   » PC & Gaming
   » Web, Internet
   » Trends & Lifestyle
   » Sport
   » Politik & Wirtschaft
   » Technik & Wissen
   » Weltgeschehen
   » Weihnachten
   » Archiv
» Events
» Charts
» Forum
» Chat
» Votes
» Userliste
» Team
» Bewerbung

ShoutedFM.com
Meet - Talk - Enjoy
Herzlich Willkommen bei Deinem Internetradio ShoutedFM, bitte logge Dich ein oder registriere Dich.

Login: 
Passwort: 

Registrieren! | Passwort?

Copyright 2002 - 2016 by ShoutedFM Internetradio - Your mth1 radio station for over 10 years