Ulm News, 18.05.2011 12:04
Smartphone-Betriebssystem Android: Ulmer Medieninformatiker entdecken Sicherheitsleck
Medieninformatiker der Universität Ulm haben eine Sicherheitslücke im Smartphone-Betriebssystem „Android“ des Internetmoguls Google entdeckt: Bei der Synchronisierung mit Google-Diensten wie Calender, Contacts, oder Picasa Web Albums überträgt das System Authentifizierungsdaten (authToken) unverschlüsselt über eine http-Verbindung. Dabei ist die gesicherte https-Verbindung bei der Übertragung sensibler Daten – etwa beim Onlinebanking- Standard.
Verbindet sich ein derart ungesichertes Smartphone mit einem offenen WLAN Netz, können Datendiebe das authToken abgreifen und bis zu zwei Wochen Adresslisten, Kalendereinträge sowie Bildergalerien des Handybesitzers einsehen oder sogar manipulieren. „Der Informationsklau funktioniert besonders gut, wenn der Name des Netzwerks einem bekannten Anbieter ähnelt, also etwa T-Online“, schreiben die Medieninformatiker Bastian Könings, Florian Schaub und Jens Nickels auf ihrer Webseite. War das Smartphone schon einmal mit diesem Netz verbunden, würde es dieses „erkennen“ und automatisch anwählen.
Betroffen sind alle älteren Android-Version, lediglich die jüngst erschienene Version 2.3.4 nutzt https-Verbindungen, Bildergalerien sind aber auch hier nicht geschützt.
Zuerst hatte Dan Wallace, Professor an der nordamerikanischen Rice University, in seinem Blog auf mögliche Sicherheitslecks bei Googles Handybetriebssystem hingewiesen. „Dieser Andeutung sind wir nachgegangen und haben mit Jens Nickels, einem unserer Bachelor-Studenten, eine Sicherheitsanalyse durchgeführt. Wir nutzen selbst Android und waren über die Lücke entsetzt“, erklärten Könings und Schaub. Sie hätten Google bereits informiert.
Auf ihrer Webseite geben die Wissenschaftlichen Mitarbeiter Nutzern Tipps zum sicheren Smartphone-Gebrauch. „Halten Sie sich in nächster Zeit von offenen WLAN Netzen fern“ ist wohl der praktikabelste Ratschlag. Die Abhandlung der Medieninformatiker verbreitete sich wie ein Buschfeuer im Netz und war unter anderem Aufmacher bei „Spiegel Online“.
Highlight
Weitere Topevents
Fulminante Matinee zur Dokumentarfilm-Premiere Nachtclub Aquarium - „Und am Freitag gehen wir ins A.“ - ein Hintergrundbericht
Mehrere kleine Queen-Konzerte – auch zum Mitsingen, eine riesige Gitarren-Torte zum 39. Geburtstag von...weiterlesen
Trauriges Glanzlicht der Woche: Zwei Tote trotz Überholverbot - Hintergründe zum fatalen Unfall auf B 311 bei Öpfingen
Zwei Menschen verloren heute am frühen Donnerstagmorgen bei einem Verkehrsunfall auf der Bundesstraße...weiterlesen
Aufgefundener Leichnam ist die 36-jährige Vermisste - Lebensgefährte legt Geständnis ab
Nachdem Beamte der Kriminalpolizeiinspektion Memmingen am vergangenen Donnerstag im nördlichen Bereich...weiterlesen
Ein kommendes Glanzlicht: Nachtclub Aquarium Ulm – wo sich Freddie Mercury, Nina Hagen oder Udo Jürgens die Klinke in die Hand gaben
Nun also noch ein Dokumentarfilm zum Buch oder zum Bühnenstück über den legendären Nachtclub in der...weiterlesen
Öffentlichkeitsfahndung des Polizeipräsidiums Ulm nach Richard N.
Die Polizei bittet um Unterstützung bei der Suche nach dem 33-jährigen Richard N. aus Göppingen.
weiterlesen
Ein bedrohliches Glanzlicht der Woche: rund 1 Mio. Euro Schaden - Großaufmarsch an Polizei: Haftprüfung der Aktivisten des Einbruchs in Ulmer Firma vor dem Amtsgericht
Eine zweistellige Anzahl vermummte Polizisten begleitete die Tatverdächtigen des Einbruchs bei Elbit zum...weiterlesen
Polizei schießt auf Mann mit Messer
Am Freitagnachmittag mussten Polizisten in Ulm auf einen Mann schießen, der sie mit einem Messer...weiterlesen
Wird auch deftig: diesmal am Berliner Ring: durch Brückensanierungen Behinderungen zu Uni und Klinik
Am Berliner Ring in Ulm werden nach Angaben der Stadt zwei Brückenbauwerke in der Zeit von 8. September...weiterlesen
