Folge uns

Allgemein

Android Sicherheitsleck bei Verbindung mit offenem WLAN [UPDATE]

Denny Fischer

Veröffentlicht

am

[aartikel]B004IK82L2:right[/aartikel]Es geht heute schon quer durch die ganze Weltgeschichte, Android hat ein total böses und unfassbares Sicherheitsleck. Nein, Spaß bei Seite. Die Uni Ulm hat herausgefunden das sich die Daten wie Kalender, Kontakte und Picasa-Fotos eines Android-Smartphones auslesen lassen, wenn man mit solch einem Smartphone sich in ein offenes WLAN eingeklinkt und die automatische Synchronisation des Google-Accounts aktiviert hat.

Das Problem liegt darin, das ältere Android-Versionen die Daten nicht verschlüsselt via HTTPS austauschen, dies tut Android erst ab Version 2.3.4 sowie 3.0. Wer sich also zwingend in ein offenes WLAN einloggt, sollte für diese Zeit zumindest die automatische Synchronisation deaktivieren, sofern die Angst zu groß ist, das man ausspioniert werden könnte. (via)

UPDATE

Ab sofort rollt Google ein Update für deren Server aus um das Problem sofort zu lösen, es ist daher kein Update auf eine neuere Android-Version oder ähnliches nötig.

Today we’re starting to roll out a fix which addresses a potential security flaw that could, under certain circumstances, allow a third party access to data available in calendar and contacts. This fix requires no action from users and will roll out globally over the next few days.

Kommentare

Beliebt