IT-News World » Berichte » Google: Sicherheitslücke bei Android wird behoben

Berichte

Google: Sicherheitslücke bei Android wird behoben

Bewertung:

Deutsche Forscher haben ein Datenleck bei Googles Android gefunden. (Bild: dpa)

am 18.05.2011 | Von Andrej Sokolow, dpa

Berlin (dpa) - Android, die meistverbreitete Smartphone-Plattform, hat eine Sicherheitslücke - ausgerechnet in den Google-Apps für Kalender und Kontakte. Angreifer könnten auf Daten zugreifen, aber nur mit Hilfe unverschlüsselter WLAN-Netze. Google behebt das Problem.

Die Sicherheitslücke im Smartphone-Betriebssystem Android, die aktuell für Schlagzeilen sorgt, wird von Google geschlossen. Ulmer Forscher hatten darauf aufmerksam gemacht, dass in ungeschützten WLAN-Netzen Angreifer Identifizierungsschlüssel von den Google-Kontakten und -Kalendern eines Nutzer sowie seines Kontos beim Fotodienst Picasa abgreifen können. «Wir sind uns des Themas bewusst, haben es in den jüngsten Android-Versionen für Kalender und Kontakte bereits beheben können und sind dabei, es auch für Picasa zu lösen», sagte Google-Sprecher Kay Oberbeck der dpa am Mittwoch (18. Mai) auf Anfrage.

Von der Sicherheitslücke sind die älteren Android-Varianten betroffen, die nach Angaben der Forscher am Institut für Medieninformatik der Universität Ulm derzeit noch 99,7 Prozent aller Android-Geräte ausmachen. Die Forscher hatten in einem bereits vergangene Woche veröffentlichten Papier angeprangert, dass die drei Android-Apps ihre sogenannten ID-Token unverschlüsselt senden. Ist auch die Verbindung zu einem WLAN-Netzwerk ungeschützt, habe ein Angreifer damit leichtes Spiel.

Sicherheitsexperten warnen allerdings generell immer wieder davor, Daten in offenen WLAN-Netzen zu versenden. Das gilt nicht nur für Smartphones, sondern auch für herkömmliche Personal Computer. Zugleich ist die unverschlüsselte Verbindung zu Webdiensten ein bekanntes Problem. Große Aufregung gab es vor ein paar Monaten, als Sicherheitsexperten demonstrierten, wie leicht etwa Facebook- oder Twitter-Sitzungen gekapert werden können, wenn ein Angreifer die unverschlüsselt gesendeten Verbindungsinformationen abgreift. Die Dienste bieten inzwischen die sichere Verbindung über das Protokoll HTTPS an. Auch die betroffenen Google-Apps greifen in den neueren Android-Versionen 2.3.4. und 3.0 zumindest für die Kalender und Kontakte laut den Ulmer Forschern zu HTTPS.

Diese neuen Android-Varianten dürften allerdings bisher noch wenig verbreitet sein. Laut Angaben auf einer Android-Entwicklerwebsite von Anfang Mai lief auf fast zwei Dritteln der Geräte noch Android 2.2 und auf einem Viertel noch 2.1, die Vorgänger-Version. Auf Android 3.0 entfielen damals nur 0,3 Prozent. Allerdings lädt Google neue Versionen permanent schrittweise auf die Geräte der Nutzer, zu den aktuellen Anteilen unterschiedlicher Android-Varianten konnte der Firmensprecher keine Angaben machen.

Die Ulmer Experten probierten den Angriff nur mit den Kontakt- und Kalender-Diensten von Google aus. Theoretisch sei er aber mit allen Google-Diensten möglich, die das Authentifizierungsprotokoll ClientLogin nutzen. Dabei wird ein bis zu zwei Wochen gültiger ID-Schlüssel erteilt, damit eine App auf Daten zugreifen kann. Wird ein solcher Schlüssel über eine ungeschützte Verbindung abgefangen, kann sich ein Angreifer damit bei dem Dienst für den rechtmäßigen Nutzer ausgeben. Er hätte damit vollen Zugriff auf die Informationen oder Picasa-Bilder, da die Token nicht an eine aktuelle Sitzung oder ein bestimmtes Gerät gebunden seien, betonten die Forscher. Auch Android-Apps für Facebook oder Twitter hätten in ihren Tests Informationen unverschlüsselt gesendet.

IT-News als RSS-Feed lesen

Weitere News aus Berichte

Kreatives Potenzial: Alte Objektive an neuen Kameras

19.05.2011 | Von Peter Zschunke, dpa | Berlin (dpa/tmn) - Zahllose Objektive alter Spiegelreflexkameras ruhen ungenutzt im Schrank. Dabei können die meisten dieser Linsenpakete aus analogen Vorzeiten auch mit digitalen Spiegelreflexkameras sinnvoll genutzt werden - wenn man weiß, auf was dabei zu achten ist.    Weiter lesen ...

Kreatives Potenzial: Alte Objektive an neuen Kameras

19.05.2011 | Von Peter Zschunke, dpa | Berlin (dpa/tmn) - Zahllose Objektive alter Spiegelreflexkameras ruhen ungenutzt im Schrank. Dabei können die meisten dieser Linsenpakete aus analogen Vorzeiten auch mit digitalen Spiegelreflexkameras sinnvoll genutzt werden - wenn man weiß, auf was dabei zu achten ist.    Weiter lesen ...

Umstrittener Trend aus dem Netz: Planking

18.05.2011 | Von Sid Astbury, dpa | Sydney (dpa) - Für seine Anhänger ist es eine Spielerei, für Kritiker ein lebensgefährlicher Trend: Planking. Menschen lassen sich dabei stocksteif an ungewöhnlichen Orten fotografieren. In Australien ist nun ein junger Mann gestorben, der beim Planking vom Balkon fiel.    Weiter lesen ...

Schutzsoftware: Müssen gute PC-Wächter Geld kosten?

18.05.2011 | Von Thomas Schörner, dpa | Berlin (dpa/tmn) - Ein vorschneller Klick auf einen E-Mail-Anhang, und es ist passiert: Schadsoftware sickert ins System ein, greift vielleicht Daten ab oder löscht sie. Virenscanner können das verhindern. Doch ist bezahlte Schutzsoftware tatsächlich die bessere?    Weiter lesen ...

«Gute» Technik, «böse» Inhalte: Filesharing

17.05.2011 | Von Andreas Thieme, dpa | München (dpa/tmn) - Filme, Musik und Software: Das suchen viele Nutzer beim Filesharing - und werden fündig. Das Problem: Viele Inhalte sind illegal, bei einigen holt man sich sogar Viren auf den Rechner. Ausnahmen gibt es wenige - dafür umso mehr Alternativen.    Weiter lesen ...

Weitere News aus dem Bereich Berichte »