ulm-news.de

Sparkasse Neu-Ulm - Illertissen 1 - neu
Sie sind hier: ulm-news Startseite  Nachrichten

Ulm News, 18.05.2011 12:04

18. May 2011 von Thomas Kießling
0 Kommentare

Smartphone-Betriebssystem Android: Ulmer Medieninformatiker entdecken Sicherheitsleck


Medieninformatiker der Universität Ulm haben eine Sicherheitslücke im Smartphone-Betriebssystem „Android“  des Internetmoguls Google entdeckt:  Bei der Synchronisierung mit Google-Diensten wie Calender, Contacts, oder Picasa Web Albums überträgt das System Authentifizierungsdaten (authToken) unverschlüsselt über eine http-Verbindung. Dabei ist die gesicherte https-Verbindung bei der Übertragung sensibler Daten – etwa beim Onlinebanking- Standard.

Verbindet sich ein derart ungesichertes Smartphone mit einem offenen WLAN Netz, können Datendiebe das authToken abgreifen und bis zu zwei Wochen Adresslisten, Kalendereinträge sowie Bildergalerien des Handybesitzers  einsehen oder sogar manipulieren. „Der Informationsklau funktioniert besonders gut, wenn der Name des Netzwerks einem bekannten Anbieter ähnelt, also etwa T-Online“, schreiben die Medieninformatiker Bastian Könings, Florian Schaub und Jens Nickels auf ihrer Webseite. War das Smartphone schon einmal mit diesem Netz verbunden, würde es dieses „erkennen“ und automatisch anwählen.
Betroffen sind alle älteren Android-Version, lediglich die jüngst erschienene Version 2.3.4 nutzt https-Verbindungen, Bildergalerien sind aber auch hier nicht geschützt.
Zuerst hatte Dan Wallace, Professor an der nordamerikanischen Rice University, in seinem Blog auf mögliche Sicherheitslecks bei Googles Handybetriebssystem hingewiesen. „Dieser Andeutung sind wir nachgegangen und haben mit Jens Nickels, einem unserer Bachelor-Studenten, eine Sicherheitsanalyse durchgeführt. Wir nutzen selbst Android und waren über die Lücke entsetzt“, erklärten Könings und Schaub. Sie hätten Google bereits informiert.
Auf ihrer Webseite geben die Wissenschaftlichen Mitarbeiter Nutzern Tipps zum sicheren Smartphone-Gebrauch. „Halten Sie sich in nächster Zeit von offenen WLAN Netzen fern“ ist wohl der praktikabelste Ratschlag. Die Abhandlung der Medieninformatiker verbreitete sich wie ein Buschfeuer im Netz und war unter anderem Aufmacher bei „Spiegel Online“.



Zant Festival 300 x 300Play-offs BasketballMia sind mehr - Kampagne der Stadt Neu-UlmStauferkrone 2026Ulmer Zelt 2024-1Cube Store Ulm - Banner kleinUlm-newsSparkasse NU

Termine & Kino

weitere Termine
Sparkasse Neu-Ulm - Illertissen 1 - neu
Jun 26

Der Showdown in München - 5. Finalspiel entscheidet für die Uuulmer um die Deutsche Meisterschaft
Heute geht´s um aaallles: im Entscheidungsspiel um die deutsche Meisterschaft gastiert ratiopharm ulm im...weiterlesen


Jun 22

31-jähriger Pedelec-Fahrer verunglückt tödlich
Ein 31-Jähriger stürzte bei Heidenheim von seinem Pedelec und kam dabei zu Tode. weiterlesen


Jul 01

Radler stirbt bei Trainingsfahrt - nicht bei Rad-Marathon Alb-Extrem
Anders als gemeldet, kam am Wochende ein 58-jähriger Radler nicht bei der Radveranstaltung Alb-Extrem ums...weiterlesen


Jun 30

Traurige Biker-Bilanz vom Wochenende: Motorradfahrerin verunglückt tödlich
Am Samstagnachmittag ereignete sich auf der Kreisstraße 7 zwischen Oberroth und Osterberg ein...weiterlesen


Jun 26

Feuer vernichtet Lager des Theaters Ulm
Gegen halb drei Uhr morgens bemerkte ein Passant den Rauch, der aus der ehemaligen Paketposthalle neben...weiterlesen


Jun 24

Überschlag im Naherholungsgebiet - mysteriöser Autofund im Kiesental
Einen zerstörten Mercedes fanden Polizisten am Samstagabend im Naherholungsgebiet Kiesental zwischen...weiterlesen


Jul 05

Bei Sido-Konzert besondere Verkehrsregelungen
Am kommenden Samstag und Sonntag (5. und 6. Juli) findet im Sport- und Freizeitpark Wiley das Wiley Open...weiterlesen


Jun 28

Betrunkener Festbesucher niedergeschlagen
Die Polizei in Laupheim sucht Zeugen zu einer Körperverletzung in der Nacht zu einem Vorfall rund um das...weiterlesen



Sparkasse Neu-Ulm - Illertissen 1 - neu

 
© ulm-news.de, Nachrichten für Ulm und Umgebung   KONTAKT | FAQ | IMPRESSUM | DATENSCHUTZ | Cookie Einstellungen anpassen nach oben