Das Google-Betriebssystem hat nach neuen Erkenntnissen ein Datenleck, dass andere, feindlich gesinnte Nutzer sich durch einen Trick aufmachen können.
Adressbuch, Fotos und Kalenderdaten können auf Android-Handys offenbar leicht von Dritten ausgelesen werden. Bei offenen oder gemeinsam genutzten WLAN-Netzen brauchen Datendiebe dazu nur eine frei im Internet verfügbare Software. Ein Update schließt das Leck zumindest teilweise. Wer also mit einem Android-Handy in unverschlüsselten oder solchen WLAN-Netzen surft, in denen alle Nutzer das gleiche Passwort verwenden, gibt möglicherweise unbemerkt sensible Daten frei.
Gefahr besteht unter anderem, wenn man sich etwa in einem Hotel, einem Zug oder an einem anderen öffentlichen Ort in ein gemeinsam genutztes WLAN-Netz einwählt. Wie Medieninformatiker der Universität Ulm berichten, senden einige Anwendungen in Googles Android einen Authentifizierungsschlüssel (Token), den der Nutzer bei der Anmeldung am Google-Server erhält, später unverschlüsselt zurück.
Diesen Token können Datendiebe mit einer Software, die mit wenigen Mausklicks per Google gefunden und installiert werden kann, mitlesen und missbrauchen.
Datendiebe erhalten so Zugriff auf die Dienste Google Calendar, Picasa und Google Contact. Und die Inhalte dieser Anwendungen können über die Sicherheitslücke nicht nur eingesehen, sondern auch noch manipuliert werden! Der Angreifer kann also den Terminkalender mitlesen, persönliche Fotos sowie Telefonnummern, E-Mail- und
Post-Adressen stehlen, aber diese auch im Adressbuch des Opfers verändern. Etwa könnte die Mailadresse eines guten Freundes durch die des Chefs ersetzt werden. Betroffen sind über 90 Prozent der Android-Handys in Deutschland.
Noch immer sind auf den meisten Handys, die Googles kostenloses Betriebssystem nutzen, die Versionen 2.1 oder 2.2 installiert. Nur neuere Versionen beheben die Sicherheitslecks teilweise. Es wird zu einem dringenden Update geraten, aber das hat der Anwender nun mal bei gebrandeten Smartphones nicht selbst in der Hand. Bleibt nur, sich nicht mehr in offene oder gemeinsam genutzte WLAN-Netze einzuwählen. Versierte Nutzer können bei ihrem Gerät auch die "Automatische Synchronisierung" abschalten. Dann wird das unverschlüsselte Token beim Verbinden mit dem WLAN-Netz nicht übertragen.
An der Schwachstelle beim Bildverwaltungsprogramm Picasa wird laut einem Bericht von heise.de derzeit bei Google erst noch gearbeitet.
Also bitte aufpassen in solchen Netzen!
Quelle u.a. hier
Adressbuch, Fotos und Kalenderdaten können auf Android-Handys offenbar leicht von Dritten ausgelesen werden. Bei offenen oder gemeinsam genutzten WLAN-Netzen brauchen Datendiebe dazu nur eine frei im Internet verfügbare Software. Ein Update schließt das Leck zumindest teilweise. Wer also mit einem Android-Handy in unverschlüsselten oder solchen WLAN-Netzen surft, in denen alle Nutzer das gleiche Passwort verwenden, gibt möglicherweise unbemerkt sensible Daten frei.
Gefahr besteht unter anderem, wenn man sich etwa in einem Hotel, einem Zug oder an einem anderen öffentlichen Ort in ein gemeinsam genutztes WLAN-Netz einwählt. Wie Medieninformatiker der Universität Ulm berichten, senden einige Anwendungen in Googles Android einen Authentifizierungsschlüssel (Token), den der Nutzer bei der Anmeldung am Google-Server erhält, später unverschlüsselt zurück.
Diesen Token können Datendiebe mit einer Software, die mit wenigen Mausklicks per Google gefunden und installiert werden kann, mitlesen und missbrauchen.
Datendiebe erhalten so Zugriff auf die Dienste Google Calendar, Picasa und Google Contact. Und die Inhalte dieser Anwendungen können über die Sicherheitslücke nicht nur eingesehen, sondern auch noch manipuliert werden! Der Angreifer kann also den Terminkalender mitlesen, persönliche Fotos sowie Telefonnummern, E-Mail- und
Post-Adressen stehlen, aber diese auch im Adressbuch des Opfers verändern. Etwa könnte die Mailadresse eines guten Freundes durch die des Chefs ersetzt werden. Betroffen sind über 90 Prozent der Android-Handys in Deutschland.
Noch immer sind auf den meisten Handys, die Googles kostenloses Betriebssystem nutzen, die Versionen 2.1 oder 2.2 installiert. Nur neuere Versionen beheben die Sicherheitslecks teilweise. Es wird zu einem dringenden Update geraten, aber das hat der Anwender nun mal bei gebrandeten Smartphones nicht selbst in der Hand. Bleibt nur, sich nicht mehr in offene oder gemeinsam genutzte WLAN-Netze einzuwählen. Versierte Nutzer können bei ihrem Gerät auch die "Automatische Synchronisierung" abschalten. Dann wird das unverschlüsselte Token beim Verbinden mit dem WLAN-Netz nicht übertragen.
An der Schwachstelle beim Bildverwaltungsprogramm Picasa wird laut einem Bericht von heise.de derzeit bei Google erst noch gearbeitet.
Also bitte aufpassen in solchen Netzen!
Quelle u.a. hier