Android Vorsicht bei fremden WLAN-Netzen

Gamma-Ray

Gamma-Ray

Moderator
Teammitglied
Das Google-Betriebssystem hat nach neuen Erkenntnissen ein Datenleck, dass andere, feindlich gesinnte Nutzer sich durch einen Trick aufmachen können.

Adressbuch, Fotos und Kalenderdaten können auf Android-Handys offenbar leicht von Dritten ausgelesen werden. Bei offenen oder gemeinsam genutzten WLAN-Netzen brauchen Datendiebe dazu nur eine frei im Internet verfügbare Software. Ein Update schließt das Leck zumindest teilweise. Wer also mit einem Android-Handy in unverschlüsselten oder solchen WLAN-Netzen surft, in denen alle Nutzer das gleiche Passwort verwenden, gibt möglicherweise unbemerkt sensible Daten frei.

Gefahr besteht unter anderem, wenn man sich etwa in einem Hotel, einem Zug oder an einem anderen öffentlichen Ort in ein gemeinsam genutztes WLAN-Netz einwählt. Wie Medieninformatiker der Universität Ulm berichten, senden einige Anwendungen in Googles Android einen Authentifizierungsschlüssel (Token), den der Nutzer bei der Anmeldung am Google-Server erhält, später unverschlüsselt zurück.
Diesen Token können Datendiebe mit einer Software, die mit wenigen Mausklicks per Google gefunden und installiert werden kann, mitlesen und missbrauchen.

Datendiebe erhalten so Zugriff auf die Dienste Google Calendar, Picasa und Google Contact. Und die Inhalte dieser Anwendungen können über die Sicherheitslücke nicht nur eingesehen, sondern auch noch manipuliert werden! Der Angreifer kann also den Terminkalender mitlesen, persönliche Fotos sowie Telefonnummern, E-Mail- und
Post-Adressen stehlen, aber diese auch im Adressbuch des Opfers verändern. Etwa könnte die Mailadresse eines guten Freundes durch die des Chefs ersetzt werden. Betroffen sind über 90 Prozent der Android-Handys in Deutschland.

Noch immer sind auf den meisten Handys, die Googles kostenloses Betriebssystem nutzen, die Versionen 2.1 oder 2.2 installiert. Nur neuere Versionen beheben die Sicherheitslecks teilweise. Es wird zu einem dringenden Update geraten, aber das hat der Anwender nun mal bei gebrandeten Smartphones nicht selbst in der Hand. Bleibt nur, sich nicht mehr in offene oder gemeinsam genutzte WLAN-Netze einzuwählen. Versierte Nutzer können bei ihrem Gerät auch die "Automatische Synchronisierung" abschalten. Dann wird das unverschlüsselte Token beim Verbinden mit dem WLAN-Netz nicht übertragen.

An der Schwachstelle beim Bildverwaltungsprogramm Picasa wird laut einem Bericht von heise.de derzeit bei Google erst noch gearbeitet.

Also bitte aufpassen in solchen Netzen! :)

Quelle u.a. hier
 
So ich habe den Beitrag mal was genauer gelesen. Im Radio haben die vorhin nur gesagt, man sollte alle bereits verbunden Netzwerke löschen. Das macht ja eigentlich nur Sinn, wenn man auch öffentliche Wlan Netze nutzt. Also mir kann dann ja eigentlich nichts passieren, da ich immer nur zu Hause in mein geschütztes Netz reingehe. Für Nichtcomnputerversierte Nutzer hätten die das besser auch mal im Radio gesagt, denn meine Kollegin kam heute an und bezog das aufs gesamte Handy-Internet.
 
Zuletzt bearbeitet:
Unbekannte, offene WLANs sind potenziell gefährlich? Das ist ja der Hammer ;).
Nein, ich will damit nichts herunterspielen, im Gegenteil - man könnte das Ganze nämlich sonst leichtfertig als Panikmache abtun.
Das persönliche Daten bei der Synchronisation mit dem Server unverschlüsselt gesendet werden, ist ein Skandal - unabhängig davon, in welchem Zusammenhang sich das ausnutzen lässt.
 
Bei Heise.de kann man jetzt nachlesen, dass Google die Lücke sehr schnell schließen will.

Mehr erwarten wir nicht, aber auch nicht weniger. :)

Wenn ich an die monatelange Vertrösterei von Gingerbread denke, dann ist die aktuellste Meldung
dazu auch nicht hilfreich, denn "demnächst" kann ja auch nächstes Jahr sein...
 
Google: Android-Patch für WLAN-Lücke

Google: Android-Lücke in zwei Tagen geschlossen.
Google hat schnell reagiert und einen Patch für die von der Universität in Ulm entdeckte Sicherheitslücke im Android-Betriebssystem bereitgestellt. Das Ulmer Institut für Media Forensic hatte Anfang der Woche gemeldet, dass es eine gefährliche Lücke in dem immer beliebter werdenden Android-Systemen gibt. Danach können unter bestimmten Voraussetzungen Hacker die Kalender- und Adress-Daten sowie die Picasa-Web-Alben ausspionieren, sofern das Gerät über eine ungesicherte WLAN-Verbindung online ist.

Die Ursache für die Lücke lag in der Art, wie das Android-System die Authentifizierungs-Token behandelt. Falls diese über eine ungesicherte WLAN-Verbindung gesendet werden, kann ein Hacker, der im selben Netz ist, auf diese Authentifizierung zugreifen.

Patch wird automatisch installiert
"Der Patch wird bereits weltweit automatisch verbreitet – der User muss sich dabei um nichts kümmern", heißt es in einer Google-Erklärung. Außerdem weist Google daraufhin, dass kein Fall bekannt ist, in dem diese Lücke ausgenutzt wurde. (hw)

Quelle: Chip.de
 
Kitiara schrieb:
da fragt man sich nur, wie kann man feststellen, ob das Patch wirklich installiert ist?
Zum Vergrößern anklicken....

Das müßtest du in deinem Handy kontrollieren können unter "Einstellungen" oder "Mein Telefon", da kann man unter "Updates" nachschauen. Je nach dem, was für ein Handymodel du hast. :angel


LG & viel Spaß beim Menü durchklicken! :ROFLMAO:
 
ne, da sieht man nur die Updates die der Handyhersteller macht, also nur meine Android Version. Und diese ändert sich ja nicht durch ein Patch, dass Google installiert.:)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben