Ulm News, 18.05.2011 12:04
Smartphone-Betriebssystem Android: Ulmer Medieninformatiker entdecken Sicherheitsleck
Medieninformatiker der Universität Ulm haben eine Sicherheitslücke im Smartphone-Betriebssystem „Android“ des Internetmoguls Google entdeckt: Bei der Synchronisierung mit Google-Diensten wie Calender, Contacts, oder Picasa Web Albums überträgt das System Authentifizierungsdaten (authToken) unverschlüsselt über eine http-Verbindung. Dabei ist die gesicherte https-Verbindung bei der Übertragung sensibler Daten – etwa beim Onlinebanking- Standard.
Verbindet sich ein derart ungesichertes Smartphone mit einem offenen WLAN Netz, können Datendiebe das authToken abgreifen und bis zu zwei Wochen Adresslisten, Kalendereinträge sowie Bildergalerien des Handybesitzers einsehen oder sogar manipulieren. „Der Informationsklau funktioniert besonders gut, wenn der Name des Netzwerks einem bekannten Anbieter ähnelt, also etwa T-Online“, schreiben die Medieninformatiker Bastian Könings, Florian Schaub und Jens Nickels auf ihrer Webseite. War das Smartphone schon einmal mit diesem Netz verbunden, würde es dieses „erkennen“ und automatisch anwählen.
Betroffen sind alle älteren Android-Version, lediglich die jüngst erschienene Version 2.3.4 nutzt https-Verbindungen, Bildergalerien sind aber auch hier nicht geschützt.
Zuerst hatte Dan Wallace, Professor an der nordamerikanischen Rice University, in seinem Blog auf mögliche Sicherheitslecks bei Googles Handybetriebssystem hingewiesen. „Dieser Andeutung sind wir nachgegangen und haben mit Jens Nickels, einem unserer Bachelor-Studenten, eine Sicherheitsanalyse durchgeführt. Wir nutzen selbst Android und waren über die Lücke entsetzt“, erklärten Könings und Schaub. Sie hätten Google bereits informiert.
Auf ihrer Webseite geben die Wissenschaftlichen Mitarbeiter Nutzern Tipps zum sicheren Smartphone-Gebrauch. „Halten Sie sich in nächster Zeit von offenen WLAN Netzen fern“ ist wohl der praktikabelste Ratschlag. Die Abhandlung der Medieninformatiker verbreitete sich wie ein Buschfeuer im Netz und war unter anderem Aufmacher bei „Spiegel Online“.
Highlight
Weitere Topevents
„Hier in Ulm geht noch viel mehr“ – eine große Mitgliederversammlung der Spatzen verschmerzt den Abstieg und will weiter durchstarten
„Wir geben nie auf“ – wenn es nach Vorstand und Geschäftsführer Markus Thiele geht, dann soll...weiterlesen
Über Donaustetten toben Unwetter und Tornado - hoher Sachschaden - zum Glück niemand verletzt
Das Unwetter am Mittwochabend (4. Juni 2025) hat den Ulmer Stadtteil Donaustetten vermutlich am heftigsten...weiterlesen
Kein Glanzlicht der Woche: Unhaltbare Zustände am Karlsplatz in Ulm - Anwohner sind verzweifelt
In einem Post auf Facebook wenden sich die Anwohner des Ulmer Karlsplatzes an die Behörden wie an die...weiterlesen
Schrecksekunde: Schulbus kollidiert mit Straßenbahn
Noch einigermaßen glücklich verlaufen, doch sieben verletzte Kinder sind die Folge eines...weiterlesen
Kein schönes Glanzlicht der Woche: Schwerer Motorrad-Unfall: Sozia stürzt bei Blaustein 20 Meter einen Abhang hinunter
Schwere Verletzungen erlitt eine Motorrad-Mitfahrerin am Mittwochabend bei einem Unfall bei Blaustein. Sie...weiterlesen
Wieder tragischer Unfall an Bahntrasse - Radfahrer wird in Senden von Zug erfasst - nun ist die Identität des Mannes bekannt
Lebensgefährliche Verletzungen erlitt ein Mann am Dienstagabend bei einem Unfall in Senden. Nun steht...weiterlesen
Medien sprechen schon von Polizeiskandal - bei Rauschgifthandel und Bestechung in der PP Neu-Ulm - bislang keine weiteren Details
Medien aus ganz Deutschland berichten bereits über die Vorkommnisse im Polizeipräsidium Neu-Ulm - z.B....weiterlesen
Zwei Tote bei schwerem Unfall von Pedelec und Auto
Eine Pedelec-Fahrerin und ein Pkw-Insasse kommen bei einem schwerem Verkehrsunfall ums Leben. weiterlesen
