Wer sich ein Smartphone mit Android als Betriebssystem anschafft, kommt um Apps und mobile Datenverbindungen nicht mehr herum. Ähnlich ist dies auch bei anderen Geräten heutzutage. Doch so schön die Features auch sind, die neue Smartphones bieten, das Thema Sicherheit scheint ehr eine minderrangige Bedeutung zugemessen zu bekommen. So wurde nun bekannt, daß Googles Android Betriebssystem Anmeldedaten unverschlüsselt über Netz überträgt. Das könnten sich Angreifer zu Nutzen machen, um an vertrauliche Daten zu gelangen, diese einzusehen, zu ändern oder auch zu löschen.
Der Google Kalender und das Adreßbuch übertragen jeweils die Anmeldedaten immer unverschlüsselt. Wer mit seinem Android Handy ein unverschlüsseltes Wlan Netzwerk verwendet, läuft somit fast zwangsläufig Gefahr, ausspioniert zu werden. Wer einen Sniffer in dem Netzwerk laufen läßt, erhält anschließend vollen Zugriff auf alle bei Google hinterlegten Daten. Daß die Daten von Googles Clientlogin unverschlüsselt übertragen werden, fanden Wissenschaftler aus dem Bereich Security und Privacy am Institut für Medieninformatik der Universität Ulm heraus. Es besteht also auch die Möglichkeit, daß weitere Android und Google Desktop Anwendungen von dieser Sicherheitslücke betroffen sind und die Daten unverschlüsselt übermitteln, da standardmäßig keine verschlüsselte HTTPS Verbindung aufgebaut wird.
Softwareentwickler können für Ihre Apps so anpassen, daß sie Googles Clientlogin immer mit verschlüsselter HTTPS-Anmeldung nutzen und die Anmeldedaten somit verschlüsselt übertragen werden. Da jedoch die vorinstallierten Apps wie Kalender und Adreßbuch von Google selbst stammen, gibt es hier weder Abhilfe, noch eine schnelle Lösung. Google hat bislang nur mit Android 2.3.4 eine halbherzige Lösung in Aussicht gestellt, da mit diesem Release die Termine und Kontakte verschlüsselt übertragen werden, wie die Ulmer Wissenschaftler erklärten.
Popularity: 4%
Loading ...
