Sicherheitslücke in Android

  • Hab grad auf Spiegel Online einen interessanten Bericht über eine Sicherheitslück in Android gelesen


    Auszug:

    Zitat


    In Googles Handy-Betriebssystem tut sich ein mächtiges Loch auf: Wer mit einem Android-Smartphone oder -Tablet in einem offenen W-Lan unterwegs ist, öffnet damit Kalender, Kontakte und online gespeicherte Fotos für böswillige Angreifer. Betroffen sind 99 Prozent aller Android-Geräte...


    Vollständiger Berichtauf Spiegel Online: Deutsche Forscher finden Datenleck in Android
    Quelle: Spiegel Online

  • Na ja, wieso auch nicht auch bei Android. Ich nutze offene WLANS eigentlich eh nie, von daher...Aber dann sollte man mal doch über eine Firewall + Virenscanner nachdenken oder? F-Secure & Co.

  • Gut, wir sind mit Miui in der aktuellen Fassung außen vor, aber was ist mit Kollegen und Bekannten, die keine aktuelles Miui, oder eine andere 2.3.3 Android Variante am laufen haben?



    Die sind gezwungen auf MIUI umzusteigen :-D

  • hat das denn jemand von euch schriftlich als "Changelog" von Google, das dieser Fehler in Version 2.3.4 behoben ist ?
    Denn eigentlich müssten doch die einzelnen apk's angepasst werden und den Standart.Kernel nutzen wir ja auch nicht, da der ja durch einen CM7 ersetzt worden ist, bei Miui.. ist dieser ebenfalls überarbeitet worden...???


    Bin mir da nich so sicher, ob der Fehler wirklich behoben ist.

    Always believe that something wonderful is about to happen.

  • hat das denn jemand von euch schriftlich als "Changelog" von Google, das dieser Fehler in Version 2.3.4 behoben ist ?
    Denn eigentlich müssten doch die einzelnen apk's angepasst werden und den Standart.Kernel nutzen wir ja auch nicht, da der ja durch einen CM7 ersetzt worden ist, bei Miui.. ist dieser ebenfalls überarbeitet worden...???


    Bin mir da nich so sicher, ob der Fehler wirklich behoben ist.



    Die Fehler waren im Kalender und Kontakte. Der Kernel ist davon nicht betroffen.

  • Lt Bericht funktioniert der Hack wohl nur über W-Lan:


    - Dein Handy muss wenigstens 1 Mal in einem öffentlichen Netz (z.B Hotspot am Flughafen mit Namen filghtport) eingebucht
    gewesen sein.
    - Die Verbindung muss gespeichert sein
    - Der "Dieb" erstellt ein gleichnamiges unverschlüsseltes Netz mit Namen flightport
    - Da bucht sich Dein Handy automatisch ein da es die SSID erkennt
    - Der "Dieb" hat Zugriff auf Deine Kalender- und Kontaktdaten


    Ich denke das dies so in der Form nicht allzu häufig vorkommt....

  • Das ist keine Sicherheitslücke in Android.


    Den Datenverkehr konnte man in Netzwerken schon immer mitschneiden. Auch ohne diese "Lücke" könnte man euren Datenverkehr in Wlans (und natürlich auch in offenen Wlans) mitschneiden. Das funktioniert nicht nur mit einem Android-Handy, sondern auch mit einem Windows-PC, Laptop, eiFön usw...


    Das einzige Problem ist, das die Google-Apps diesen Authentifizierungstoken unverschlüsselt übertragen. Das ist aber ein Problem der jeweiligen App und nicht des Betriebssystems Android. Das gleiche könnte bei der Facebook-App passieren. Da würde aber sicher niemand sofort schreien, das in Android eine Sicherheitslücke klafft.


    Und da ihr bei jedem Gerät in einem Netzwerk den Verkehr mitschneiden könnt, gehe ich mal fest davon aus, das auch bei anderen Geräten Login- oder Authentifizierungsdaten verschiedenster Apps unverschlüsselt übertragen und abgefangen werden können. Ist also kein alleiniges Problem von Android.


    Gibt im übrigen eine einfache Lösung für dieses Problem: Die Synchronisation abschalten. Wer ein klein wenig auf Datenschutz achtet, hat diese eh immer aus ;)

  • da ich keine öffentlichen Wlan netze nutze sonder nur mein eigenes ist mir das eigentlich vollkommen wurst ^^
    das das unsicher ist sollte jeden klar sein es war schon immer unsicher und das nicht seit ein par tagen..

    R.I.P. HTC Magic | HTC Desire | LG Optimus Speed | Galaxy Nexus | LG Nexus 4 | LG Nexus 5 | LG G4 | Moto X Style | Nokia 8 | Mate 20 Lite | Galaxy S9 | Redmi 9


    Galaxy A33 & Xiaomi Mi 10 Lite & Pixel 6 Pro

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!