Ulm News, 18.05.2011 12:04
Smartphone-Betriebssystem Android: Ulmer Medieninformatiker entdecken Sicherheitsleck
Medieninformatiker der Universität Ulm haben eine Sicherheitslücke im Smartphone-Betriebssystem „Android“ des Internetmoguls Google entdeckt: Bei der Synchronisierung mit Google-Diensten wie Calender, Contacts, oder Picasa Web Albums überträgt das System Authentifizierungsdaten (authToken) unverschlüsselt über eine http-Verbindung. Dabei ist die gesicherte https-Verbindung bei der Übertragung sensibler Daten – etwa beim Onlinebanking- Standard.
Verbindet sich ein derart ungesichertes Smartphone mit einem offenen WLAN Netz, können Datendiebe das authToken abgreifen und bis zu zwei Wochen Adresslisten, Kalendereinträge sowie Bildergalerien des Handybesitzers einsehen oder sogar manipulieren. „Der Informationsklau funktioniert besonders gut, wenn der Name des Netzwerks einem bekannten Anbieter ähnelt, also etwa T-Online“, schreiben die Medieninformatiker Bastian Könings, Florian Schaub und Jens Nickels auf ihrer Webseite. War das Smartphone schon einmal mit diesem Netz verbunden, würde es dieses „erkennen“ und automatisch anwählen.
Betroffen sind alle älteren Android-Version, lediglich die jüngst erschienene Version 2.3.4 nutzt https-Verbindungen, Bildergalerien sind aber auch hier nicht geschützt.
Zuerst hatte Dan Wallace, Professor an der nordamerikanischen Rice University, in seinem Blog auf mögliche Sicherheitslecks bei Googles Handybetriebssystem hingewiesen. „Dieser Andeutung sind wir nachgegangen und haben mit Jens Nickels, einem unserer Bachelor-Studenten, eine Sicherheitsanalyse durchgeführt. Wir nutzen selbst Android und waren über die Lücke entsetzt“, erklärten Könings und Schaub. Sie hätten Google bereits informiert.
Auf ihrer Webseite geben die Wissenschaftlichen Mitarbeiter Nutzern Tipps zum sicheren Smartphone-Gebrauch. „Halten Sie sich in nächster Zeit von offenen WLAN Netzen fern“ ist wohl der praktikabelste Ratschlag. Die Abhandlung der Medieninformatiker verbreitete sich wie ein Buschfeuer im Netz und war unter anderem Aufmacher bei „Spiegel Online“.
Highlight
Weitere Topevents
DING setzt acht Busse zusätzlich ein wegen teilweiser Sperrung des Ulmer Hauptbahnhof ab Mitte Januar
Baumaßnahmen am Ulmer Hauptbahnhof erfordern Änderungen in Fahrplänen des Öffentlichen Personen...weiterlesen
Neue Fotos zu den Dramatische Szenen in der Blaubeurerstraße in Ulm: die Polizei stoppt Messerstecher mit einigen Schüssen
Neue Fotos zu einer schrecklichen Tat, die durch Polizeischüsse später auch schrecklich endet: Nach...weiterlesen
Polizei, LKA und Staatsanwaltschaft sagen: 29-jähriger Mann geht in Ulmer Elektromarkt mit Messer auf zwei Personen los - danach fallen Schüsse
In einer gemeinsame Pressemitteilung der Staatsanwaltschaft Ulm, des Polizeipräsidiums Ulm und des...weiterlesen
Vermisst! Ein Klick mit fatalen Folgen
Ein junges Mädchen aus dem Alb-Donau-Kreis wird vermisst. Die verzweifelten Eltern suchen auf Facebook...weiterlesen
Zweifelhaftes Glanzlicht der Woche: Erbschaft unter den Nagel gerissen und als Stiftungs-Verwalter gleich noch bereichert?
Es klingt wie das Drehbuch eines Wirtschaftskrimis, ist aber bittere Realität in Ulm und Neu-Ulm: Ein...weiterlesen
Fahranfängerin kommt von der Straße ab und überschlägt sich mehrfach mit ihrem Auto - vier Insassen verletzt
Am frühen Freitagmorgen überschlug sich eine Autofahrerin mit ihrem Auto auf der B 28 bei Blaustein...weiterlesen
Trauriges Glanzlicht der Woche: Haftbefehl erlassen - Nachtrag der Behörden zum Messerangriff eines 29-Jährigen und den Schüssen der Polizei
Nachtrag in einer gemeinsame Pressemitteilung der Staatsanwaltschaft Ulm und der Polizei: Nun drei...weiterlesen
Viele Fragen bleiben beim Stellwerksumbau beim Ulmer Hauptbahnhof offen
Der Ulmer Hauptbahnhof ist für eine Woche eine riesige Baustelle. Die Deutsche Bahn nutzt die...weiterlesen
