Ulm News, 18.05.2011 12:04
Smartphone-Betriebssystem Android: Ulmer Medieninformatiker entdecken Sicherheitsleck
Medieninformatiker der Universität Ulm haben eine Sicherheitslücke im Smartphone-Betriebssystem „Android“ des Internetmoguls Google entdeckt: Bei der Synchronisierung mit Google-Diensten wie Calender, Contacts, oder Picasa Web Albums überträgt das System Authentifizierungsdaten (authToken) unverschlüsselt über eine http-Verbindung. Dabei ist die gesicherte https-Verbindung bei der Übertragung sensibler Daten – etwa beim Onlinebanking- Standard.
Verbindet sich ein derart ungesichertes Smartphone mit einem offenen WLAN Netz, können Datendiebe das authToken abgreifen und bis zu zwei Wochen Adresslisten, Kalendereinträge sowie Bildergalerien des Handybesitzers einsehen oder sogar manipulieren. „Der Informationsklau funktioniert besonders gut, wenn der Name des Netzwerks einem bekannten Anbieter ähnelt, also etwa T-Online“, schreiben die Medieninformatiker Bastian Könings, Florian Schaub und Jens Nickels auf ihrer Webseite. War das Smartphone schon einmal mit diesem Netz verbunden, würde es dieses „erkennen“ und automatisch anwählen.
Betroffen sind alle älteren Android-Version, lediglich die jüngst erschienene Version 2.3.4 nutzt https-Verbindungen, Bildergalerien sind aber auch hier nicht geschützt.
Zuerst hatte Dan Wallace, Professor an der nordamerikanischen Rice University, in seinem Blog auf mögliche Sicherheitslecks bei Googles Handybetriebssystem hingewiesen. „Dieser Andeutung sind wir nachgegangen und haben mit Jens Nickels, einem unserer Bachelor-Studenten, eine Sicherheitsanalyse durchgeführt. Wir nutzen selbst Android und waren über die Lücke entsetzt“, erklärten Könings und Schaub. Sie hätten Google bereits informiert.
Auf ihrer Webseite geben die Wissenschaftlichen Mitarbeiter Nutzern Tipps zum sicheren Smartphone-Gebrauch. „Halten Sie sich in nächster Zeit von offenen WLAN Netzen fern“ ist wohl der praktikabelste Ratschlag. Die Abhandlung der Medieninformatiker verbreitete sich wie ein Buschfeuer im Netz und war unter anderem Aufmacher bei „Spiegel Online“.





Highlight
Weitere Topevents




Ganz üble Misshandlung von Tieren
Am Freitagabend verschaffte sich ein 52-jähriger Mann Zugang zu einem Pferdestall in OBERNEUFNACH (bei...weiterlesen

Uuulmer Schritt auf´s Siegertreppchen - Barcelona gewinnt Next Gen-Finale knapp gegen Kaunas
Die U18 von ratiopharm ulm sichert sich vor ausverkaufter Kulisse einen 81:66-Erfolg über die Next Gen...weiterlesen

Neulich auf der … Erotik-Messe in der ratiopharm arena in Neu-Ulm
In unserer beliebten Rubrik „Neulich bei…“ werden wir jetzt immer mal wieder über „Neulich...weiterlesen

Arbeitsunfall endet tödlich - 55-Jähriger in Presswerk eingeklemmt
Wie das Polizeipräsidium Ulm heute mitteilt, endete gestern ein Arbeitsunfall für einen 55-Jährigen in...weiterlesen

Rekordverdächtig: in fünf Tagen wird Schranke am Blaubeurer Ring fünf Mal zerfleddert
Die Schranke, die seit Montag die Bauarbeiter am Blaubeurer-Tor-Ring vor Verkehr schützen soll, ist in...weiterlesen

Illegaler Aufenthalt und Zurückweisung am Flughaufen Memmingen
Zahlreiche illegale Vorgänge am Allgäu Airtport haben die Behörden am Wochenende beschäftigt. weiterlesen

Mit Messer verletzt - mit Schusswaffe bedroht - mit Hubschraubern gesucht
In der Nacht auf Freitag kam es in einer Wohnunterkunft in Blaustein-Herrlingen zu einer ungehörigen...weiterlesen

Großes Fasnets-Ringtreffen in Ulm: 12.000 Hästräger und Guggenmusiker und insg. 50.000 Zuschauer werden erwartet - Vorfreude aufs Wochenende
Die Narrenzunft Ulm e.V. und der Alemannische Narrenring e.V. drehen am großen Rad – mit Schirmherr...weiterlesen