Android » Ulmer Medieninformatiker entdecken Datenleck

Android » Ulmer Medieninformatiker entdecken Datenleck


Lil`Lady (18.05.2011 17:09)


Medieninformatiker der Universität Ulm haben eine Sicherheitslücke in Googles Betriebssystem Android entdeckt. Wählen sich Nutzer eines Smartphones oder Tablet-PCs in ein ungeschütztes WLAN-Netz ein, besteht die Gefahr, dass das Gerät Kalendereinträge, Kontakte und Fotos preisgibt.
Bei der Synchronisierung mit Google-Diensten wie Kalender, Kontakte oder Picasa Web Albums überträgt das System Authentifizierungsdaten (authToken) unverschlüsselt über eine http-Verbindung. Dabei ist die gesicherte https-Verbindung bei der Übertragung sensibler Daten, etwa beim Onlinebanking, Standard.

Verbindet sich ein derart ungesichertes Smartphone mit einem offenen WLAN-Netz, können Datendiebe das authToken abgreifen und bis zu zwei Wochen Adresslisten, Kalendereinträge sowie Bildergalerien des Handybesitzers einsehen oder sogar manipulieren.

Der Informationsklau funktioniert besonders gut, wenn der Name des Netzwerks einem bekannten Anbieter ähnelt, also etwa T-Online, schreiben die Medieninformatiker Bastian Könings, Florian Schaub und Jens Nickels auf ihrer Webseite. War das Smartphone schon einmal mit diesem Netz verbunden, würde es den bösen Zwilling erkennen und automatisch anwählen. Betroffen sind alle älteren Android-Version, lediglich die jüngst erschienene Version 2.3.4 nutzt https-Verbindungen, Bildergalerien sind aber auch hier nicht geschützt.

Zuerst hatte Dan Wallace, Professor an der nordamerikanischen Rice University, in seinem Blog auf mögliche Sicherheitslecks bei Googles Handybetriebssystem hingewiesen. Dieser Andeutung sind wir nachgegangen und haben mit Jens Nickels, einem unserer Bachelor-Studenten, eine Sicherheitsanalyse durchgeführt. Wir nutzen selbst Android und waren über die Lücke entsetzt, erklärten Könings und Schaub. Sie hätten Google bereits informiert.

Auf ihrer Webseite geben die Wissenschaftlichen Mitarbeiter Tipps zum sicheren Smartphone-Gebrauch. Sich von offenen WLAN Netzen fern halten ist wohl der praktikabelste Ratschlag.


Related Links:
Webseite der Medieninformatiker

More News:
Täglich fast 12.000 neue Schad-Apps
Beliebtestes Betriebssystem für Smartphones
Über 80 Prozent nutzen veraltete Versionen
Fünfjähriges Jubiläum



  

ShoutedFM.com - Kommentar verfassen
Autor:
Nachricht:

Kein HTML.
BBCodes an.
Images an.
Smilies an.

Smilies
    alle BB-Tags schließen

   

mth.Main

 mth.Main
10:00 Weekend

mth.Alternative

 mth.Alternative
10:00 Weekend Rock!

mth.Club

 mth.Club
00:00 Club Nonstop

mth.Electro

 mth.Electro
00:00 Electro Nonstop

mth.Black

 mth.Black
06:00 Breakfast & Blackcoffe Beatz

mth.Break

 mth.Break
06:00 Morning Breaks

mth.House

 mth.House
00:00 House Nonstop
Jetzt bei ShoutedFM mit chatten! Jetzt ShoutedFM einschalten und Internetradio hören!ShoutedFM Internetradio Sendeplan/ Schedule ShoutedFM Facebook

ShoutedFM News
» News
   » Musik & Stars
   » Party, Events
   » Kino
   » PC & Gaming
   » Web, Internet
   » Trends & Lifestyle
   » Sport
   » Politik & Wirtschaft
   » Technik & Wissen
   » Weltgeschehen
   » Weihnachten
   » Archiv
» Events
» Charts
» Forum
» Chat
» Votes
» Userliste
» Team
» Bewerbung

ShoutedFM.com
Meet - Talk - Enjoy
Herzlich Willkommen bei Deinem Internetradio ShoutedFM, bitte logge Dich ein oder registriere Dich.

Login: 
Passwort: 

Registrieren! | Passwort?

Copyright 2002 - 2016 by ShoutedFM Internetradio - Your mth1 radio station for over 10 years