[aartikel]B004IK82L2:right[/aartikel]Es geht heute schon quer durch die ganze Weltgeschichte, Android hat ein total böses und unfassbares Sicherheitsleck. Nein, Spaß bei Seite. Die Uni Ulm hat herausgefunden das sich die Daten wie Kalender, Kontakte und Picasa-Fotos eines Android-Smartphones auslesen lassen, wenn man mit solch einem Smartphone sich in ein offenes WLAN eingeklinkt und die automatische Synchronisation des Google-Accounts aktiviert hat.

Das Problem liegt darin, das ältere Android-Versionen die Daten nicht verschlüsselt via HTTPS austauschen, dies tut Android erst ab Version 2.3.4 sowie 3.0. Wer sich also zwingend in ein offenes WLAN einloggt, sollte für diese Zeit zumindest die automatische Synchronisation deaktivieren, sofern die Angst zu groß ist, das man ausspioniert werden könnte. (via)

UPDATE

Ab sofort rollt Google ein Update für deren Server aus um das Problem sofort zu lösen, es ist daher kein Update auf eine neuere Android-Version oder ähnliches nötig.

Today we’re starting to roll out a fix which addresses a potential security flaw that could, under certain circumstances, allow a third party access to data available in calendar and contacts. This fix requires no action from users and will roll out globally over the next few days.

Denny Fischer

Gründer und amtierender Chef von SmartDroid.de, bloggt hier und nur hier seit 2008. Alle Anfragen an mich, in den Kommentaren oder über die verlinkten Netzwerke.

Hinterlassen Sie bitte einen Kommentar

Beachtet die üblichen Regeln für Kommentarspalten und seid nett zueinander. Wir speichern keine IP-Adressen der kommentierenden Nutzer. Hier entlang zur Telegram-Gruppe von Smartdroid.de

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.