Ulm News, 18.05.2011 12:04
Smartphone-Betriebssystem Android: Ulmer Medieninformatiker entdecken Sicherheitsleck
Medieninformatiker der Universität Ulm haben eine Sicherheitslücke im Smartphone-Betriebssystem „Android“ des Internetmoguls Google entdeckt: Bei der Synchronisierung mit Google-Diensten wie Calender, Contacts, oder Picasa Web Albums überträgt das System Authentifizierungsdaten (authToken) unverschlüsselt über eine http-Verbindung. Dabei ist die gesicherte https-Verbindung bei der Übertragung sensibler Daten – etwa beim Onlinebanking- Standard.
Verbindet sich ein derart ungesichertes Smartphone mit einem offenen WLAN Netz, können Datendiebe das authToken abgreifen und bis zu zwei Wochen Adresslisten, Kalendereinträge sowie Bildergalerien des Handybesitzers einsehen oder sogar manipulieren. „Der Informationsklau funktioniert besonders gut, wenn der Name des Netzwerks einem bekannten Anbieter ähnelt, also etwa T-Online“, schreiben die Medieninformatiker Bastian Könings, Florian Schaub und Jens Nickels auf ihrer Webseite. War das Smartphone schon einmal mit diesem Netz verbunden, würde es dieses „erkennen“ und automatisch anwählen.
Betroffen sind alle älteren Android-Version, lediglich die jüngst erschienene Version 2.3.4 nutzt https-Verbindungen, Bildergalerien sind aber auch hier nicht geschützt.
Zuerst hatte Dan Wallace, Professor an der nordamerikanischen Rice University, in seinem Blog auf mögliche Sicherheitslecks bei Googles Handybetriebssystem hingewiesen. „Dieser Andeutung sind wir nachgegangen und haben mit Jens Nickels, einem unserer Bachelor-Studenten, eine Sicherheitsanalyse durchgeführt. Wir nutzen selbst Android und waren über die Lücke entsetzt“, erklärten Könings und Schaub. Sie hätten Google bereits informiert.
Auf ihrer Webseite geben die Wissenschaftlichen Mitarbeiter Nutzern Tipps zum sicheren Smartphone-Gebrauch. „Halten Sie sich in nächster Zeit von offenen WLAN Netzen fern“ ist wohl der praktikabelste Ratschlag. Die Abhandlung der Medieninformatiker verbreitete sich wie ein Buschfeuer im Netz und war unter anderem Aufmacher bei „Spiegel Online“.









Highlight
Weitere Topevents




Der Showdown in München - 5. Finalspiel entscheidet für die Uuulmer um die Deutsche Meisterschaft
Heute geht´s um aaallles: im Entscheidungsspiel um die deutsche Meisterschaft gastiert ratiopharm ulm im...weiterlesen

31-jähriger Pedelec-Fahrer verunglückt tödlich
Ein 31-Jähriger stürzte bei Heidenheim von seinem Pedelec und kam dabei zu Tode. weiterlesen

Radler stirbt bei Trainingsfahrt - nicht bei Rad-Marathon Alb-Extrem
Anders als gemeldet, kam am Wochende ein 58-jähriger Radler nicht bei der Radveranstaltung Alb-Extrem ums...weiterlesen

Traurige Biker-Bilanz vom Wochenende: Motorradfahrerin verunglückt tödlich
Am Samstagnachmittag ereignete sich auf der Kreisstraße 7 zwischen Oberroth und Osterberg ein...weiterlesen

Feuer vernichtet Lager des Theaters Ulm
Gegen halb drei Uhr morgens bemerkte ein Passant den Rauch, der aus der ehemaligen Paketposthalle neben...weiterlesen

Überschlag im Naherholungsgebiet - mysteriöser Autofund im Kiesental
Einen zerstörten Mercedes fanden Polizisten am Samstagabend im Naherholungsgebiet Kiesental zwischen...weiterlesen

Bei Sido-Konzert besondere Verkehrsregelungen
Am kommenden Samstag und Sonntag (5. und 6. Juli) findet im Sport- und Freizeitpark Wiley das Wiley Open...weiterlesen

Betrunkener Festbesucher niedergeschlagen
Die Polizei in Laupheim sucht Zeugen zu einer Körperverletzung in der Nacht zu einem Vorfall rund um das...weiterlesen