Ulm News, 18.05.2011 12:04
Smartphone-Betriebssystem Android: Ulmer Medieninformatiker entdecken Sicherheitsleck
Medieninformatiker der Universität Ulm haben eine Sicherheitslücke im Smartphone-Betriebssystem „Android“ des Internetmoguls Google entdeckt: Bei der Synchronisierung mit Google-Diensten wie Calender, Contacts, oder Picasa Web Albums überträgt das System Authentifizierungsdaten (authToken) unverschlüsselt über eine http-Verbindung. Dabei ist die gesicherte https-Verbindung bei der Übertragung sensibler Daten – etwa beim Onlinebanking- Standard.
Verbindet sich ein derart ungesichertes Smartphone mit einem offenen WLAN Netz, können Datendiebe das authToken abgreifen und bis zu zwei Wochen Adresslisten, Kalendereinträge sowie Bildergalerien des Handybesitzers einsehen oder sogar manipulieren. „Der Informationsklau funktioniert besonders gut, wenn der Name des Netzwerks einem bekannten Anbieter ähnelt, also etwa T-Online“, schreiben die Medieninformatiker Bastian Könings, Florian Schaub und Jens Nickels auf ihrer Webseite. War das Smartphone schon einmal mit diesem Netz verbunden, würde es dieses „erkennen“ und automatisch anwählen.
Betroffen sind alle älteren Android-Version, lediglich die jüngst erschienene Version 2.3.4 nutzt https-Verbindungen, Bildergalerien sind aber auch hier nicht geschützt.
Zuerst hatte Dan Wallace, Professor an der nordamerikanischen Rice University, in seinem Blog auf mögliche Sicherheitslecks bei Googles Handybetriebssystem hingewiesen. „Dieser Andeutung sind wir nachgegangen und haben mit Jens Nickels, einem unserer Bachelor-Studenten, eine Sicherheitsanalyse durchgeführt. Wir nutzen selbst Android und waren über die Lücke entsetzt“, erklärten Könings und Schaub. Sie hätten Google bereits informiert.
Auf ihrer Webseite geben die Wissenschaftlichen Mitarbeiter Nutzern Tipps zum sicheren Smartphone-Gebrauch. „Halten Sie sich in nächster Zeit von offenen WLAN Netzen fern“ ist wohl der praktikabelste Ratschlag. Die Abhandlung der Medieninformatiker verbreitete sich wie ein Buschfeuer im Netz und war unter anderem Aufmacher bei „Spiegel Online“.
Highlight
Weitere Topevents
Nach Frontal-Crash: Beifahrerin tödlich verunglückt - neue Erkenntnisse der Poliezi
Am Freitag stießen auf der L240 zwischen Schelklingen und Ringingen zwei Fahrzeuge frontal zusammen - mit...weiterlesen
Tödlicher Unfall bei Ehingen - Bus und Auto stoßen zusammen
Ein 58-jähriger Autofahrer starb am Dienstagnachmittag bei Ehingen. Tödlicher Unfall auf der B492Ein...weiterlesen
Der Riesen-Kran für die Ulmer Wallstraßenbrücke ist da - Kran kostet 10.000 Euro Miete - pro Stunde
Ein Gigant aus Stahl hat Ulm erreicht. In Einzelteilen. Seit Montag wird der Raupenkran Liebherr LR 11000...weiterlesen
Nachtrag der Polizei: Beim Frontal-Crash auf der B10 ist nun der Autofahrer seinen schweren Verletzungen erlegen
Am Montag kollidierte ein 26-jähriger Autofahrer auf der B10 zwischen Amstetten und Geislingen frontal...weiterlesen
Polizei stoppt Mann mit Messer in Neu-Ulm
Am Donnerstagvormittag kam es in der Mörikestraße in Neu-Ulm zu einem größeren Polizeieinsatz, nachdem...weiterlesen
"Und das muss für heute reichen" - tut es nicht: Arnd Zeigler zeigt seine wundere Welt des Fußalls im Roxy
Arnd Zeigler geht auch 2025 mit seinem dritten Bühnenprogramm „Immer Glück ist Können" auf Tour....weiterlesen
Ein Glanzlicht der Woche: Ulms Mega-Kran ist aufgebaut - höher als das Münster - nun kann es für 10.000 Euro Miete pro Stunde losgehen
Die Stadt Ulm erlebt ihre wohl bisher größte Baustelle. Für den Neubau der Wallstraßenbrücke wird nun...weiterlesen
Wohl kein Glanzlicht der Woche: Rien ne va plus unter der Wallstraßenbrücke - Resultat: ein Chaos für alle, nicht nur Autofahrer
Seit Freitagmorgen ist die Kienlesbergstraße in Ulm voll gesperrt.
Grund ist der notwendige Abriss der...weiterlesen
