Ulm News, 18.05.2011 12:04
Smartphone-Betriebssystem Android: Ulmer Medieninformatiker entdecken Sicherheitsleck
Medieninformatiker der Universität Ulm haben eine Sicherheitslücke im Smartphone-Betriebssystem „Android“ des Internetmoguls Google entdeckt: Bei der Synchronisierung mit Google-Diensten wie Calender, Contacts, oder Picasa Web Albums überträgt das System Authentifizierungsdaten (authToken) unverschlüsselt über eine http-Verbindung. Dabei ist die gesicherte https-Verbindung bei der Übertragung sensibler Daten – etwa beim Onlinebanking- Standard.
Verbindet sich ein derart ungesichertes Smartphone mit einem offenen WLAN Netz, können Datendiebe das authToken abgreifen und bis zu zwei Wochen Adresslisten, Kalendereinträge sowie Bildergalerien des Handybesitzers einsehen oder sogar manipulieren. „Der Informationsklau funktioniert besonders gut, wenn der Name des Netzwerks einem bekannten Anbieter ähnelt, also etwa T-Online“, schreiben die Medieninformatiker Bastian Könings, Florian Schaub und Jens Nickels auf ihrer Webseite. War das Smartphone schon einmal mit diesem Netz verbunden, würde es dieses „erkennen“ und automatisch anwählen.
Betroffen sind alle älteren Android-Version, lediglich die jüngst erschienene Version 2.3.4 nutzt https-Verbindungen, Bildergalerien sind aber auch hier nicht geschützt.
Zuerst hatte Dan Wallace, Professor an der nordamerikanischen Rice University, in seinem Blog auf mögliche Sicherheitslecks bei Googles Handybetriebssystem hingewiesen. „Dieser Andeutung sind wir nachgegangen und haben mit Jens Nickels, einem unserer Bachelor-Studenten, eine Sicherheitsanalyse durchgeführt. Wir nutzen selbst Android und waren über die Lücke entsetzt“, erklärten Könings und Schaub. Sie hätten Google bereits informiert.
Auf ihrer Webseite geben die Wissenschaftlichen Mitarbeiter Nutzern Tipps zum sicheren Smartphone-Gebrauch. „Halten Sie sich in nächster Zeit von offenen WLAN Netzen fern“ ist wohl der praktikabelste Ratschlag. Die Abhandlung der Medieninformatiker verbreitete sich wie ein Buschfeuer im Netz und war unter anderem Aufmacher bei „Spiegel Online“.
Highlight
Weitere Topevents
Unangenehmes Glanzlicht der Woche: Döner-Laden in der Ulmer Frauenstraß: schwere Vorkommnisse: Brotkörbe auf dem Innenhofboden, Salat in Eimern, Dönersoße mit rostiger Bohrmaschine angerührt
Bei der Kontrolle der lebensmittel-Überwachungs-Behörde Mitte Februar mussten erhebliche Mängel in...weiterlesen
Trauriges Glanzlicht der Woche: Drei Männer dringen in Ulmer Wohnung ein und attackieren einen 36-Jährigen
In einer gemeinsame Pressemitteilung der Staatsanwaltschaft Ulm und der Polizei geben biede bekannt: In...weiterlesen
Kurioses Glanzlicht der Woche: Brand im Ulmer Gefängnis sorgt für große Aufregung - mit hohen Sicherheits-Vorkehrungen
In einer Werkstatt der Justizvollzugsanstalt Ulm ist am Mittwochmittag ein Feuer ausgebrochen. Drei...weiterlesen
Auto nimmt`s mit Straßenbahn auf - 30 Fahrgäste kommen mit dem Schrecken davon
Am Dienstag sind ein Auto mit einer Straßenbahn in Ulm zusammengestoßen. weiterlesen
Hammer in Ulm: Mario Schneider von der CDU klaut Michael Joukov, Grüne das Direktmandat
Mit Mario Schneider (45) wird wieder ein CDU-Politiker aus dem Wahlkreis Ulm direkt in den Landtag...weiterlesen
88-Jähriger Fahrfahrer nach Unfall seinen Verletzungen erlegen
Am Montag kam es zu einem schweren Verkehrsunfall bei Erolzheim bei dem ein 88-Jähriger schwere...weiterlesen
Ein Glanzlicht der Woche: Katrin Albsteiger bleibt Oberbürgermeisterin und startet mit einem klaren Vertrauensvotum in ihre zweite Amtszeit
Das war glatt der Oberhammer: Es gab eine klare Entscheidung im ersten Wahlgang für OB Albsteiger. Sie...weiterlesen
Frontal gegen einen Baum geprallt und herausgeschleudert: Autofahrer verunglückt tödlich
Ein Autofahrer kam am Donnerstag bei bei Kirchberg an der Iller von der Straße ab und prallte gegen einen...weiterlesen
