Ulm News, 18.05.2011 12:04
Smartphone-Betriebssystem Android: Ulmer Medieninformatiker entdecken Sicherheitsleck
Medieninformatiker der Universität Ulm haben eine Sicherheitslücke im Smartphone-Betriebssystem „Android“ des Internetmoguls Google entdeckt: Bei der Synchronisierung mit Google-Diensten wie Calender, Contacts, oder Picasa Web Albums überträgt das System Authentifizierungsdaten (authToken) unverschlüsselt über eine http-Verbindung. Dabei ist die gesicherte https-Verbindung bei der Übertragung sensibler Daten – etwa beim Onlinebanking- Standard.
Verbindet sich ein derart ungesichertes Smartphone mit einem offenen WLAN Netz, können Datendiebe das authToken abgreifen und bis zu zwei Wochen Adresslisten, Kalendereinträge sowie Bildergalerien des Handybesitzers einsehen oder sogar manipulieren. „Der Informationsklau funktioniert besonders gut, wenn der Name des Netzwerks einem bekannten Anbieter ähnelt, also etwa T-Online“, schreiben die Medieninformatiker Bastian Könings, Florian Schaub und Jens Nickels auf ihrer Webseite. War das Smartphone schon einmal mit diesem Netz verbunden, würde es dieses „erkennen“ und automatisch anwählen.
Betroffen sind alle älteren Android-Version, lediglich die jüngst erschienene Version 2.3.4 nutzt https-Verbindungen, Bildergalerien sind aber auch hier nicht geschützt.
Zuerst hatte Dan Wallace, Professor an der nordamerikanischen Rice University, in seinem Blog auf mögliche Sicherheitslecks bei Googles Handybetriebssystem hingewiesen. „Dieser Andeutung sind wir nachgegangen und haben mit Jens Nickels, einem unserer Bachelor-Studenten, eine Sicherheitsanalyse durchgeführt. Wir nutzen selbst Android und waren über die Lücke entsetzt“, erklärten Könings und Schaub. Sie hätten Google bereits informiert.
Auf ihrer Webseite geben die Wissenschaftlichen Mitarbeiter Nutzern Tipps zum sicheren Smartphone-Gebrauch. „Halten Sie sich in nächster Zeit von offenen WLAN Netzen fern“ ist wohl der praktikabelste Ratschlag. Die Abhandlung der Medieninformatiker verbreitete sich wie ein Buschfeuer im Netz und war unter anderem Aufmacher bei „Spiegel Online“.






Highlight
Weitere Topevents




Notdienst-Regelung während Handwerker-Ferien im August 2025
Die diesjährigen Betriebsferien des Bauhaupt- und Baunebengewerbes für den Alb-Donau-Kreis und...weiterlesen

Radfahrer stürzt und stirbt noch an der Unfallstelle
In der Nacht von Samstag auf Sonntag, gegen 00.45 Uhr, fuhr ein Radfahrer aus der...weiterlesen

Trauriges Glanzlicht der Woche: Wohnmobil auf A7 geradezu zerfetzt - Rettungshubschrauber im Einsatz
Auf der Autobahn 7 hat sich auf Höhe von Ulm am Donnerstagmittag gegen 13:45 Uhr ein schwerer...weiterlesen

Wie soll das gehen bei Sperrung der B10 von Norden nach Süden für vier Jahre? Ein Infoabend gibt Aufschluss
Die Stadtverwaltung lädt daher zu einem Infoabend ins Haus der Begegnung (Dreifaltigkeitssaal) am...weiterlesen

Auto-Poser von der Polizei spektakulär von Ulm ferngehalten - ein Hintergrundbericht
Der für Samstag (5. Juli 2025) groß angekündigte Versuch von Auto-Poser, Ulm zum Ziel ihrer Auto-Show...weiterlesen

Bei Sido-Konzert besondere Verkehrsregelungen
Am kommenden Samstag und Sonntag (5. und 6. Juli) findet im Sport- und Freizeitpark Wiley das Wiley Open...weiterlesen

Unbekannter schlägt in der Ulmer Innenstadt eine 26-jährige Frau ein - Zeugen gesucht
Bereits am Donnerstag schlug ein Unbekannter auf eine 26-Jährige in der Ulmer Innenstadt ein, wie die...weiterlesen

THW muss Haus abstützen wegen akuter Einsturzgefahr
Absolut akute Einsturzgefahr bestand bei einem alten Gebäude im Elchinger Ortsteil Unterelchingen. Das...weiterlesen