Home > Mobile Software, Mobiles Internet > Googles Android weist schwere Sicherheitslücke auf

Googles Android weist schwere Sicherheitslücke auf

18. Mai 2011

Informatiker der Universität Ulm haben bei dem Google-Betriebssystem Android für Smartphones ein Sicherheitsproblem entdeckt. Hierbei überprüften die Forscher hauptsächlich die Angreifbarkeit von Android-Geräten und –Systemen über die Wlan-Verbindung. Wer mit einem solchen Android unterstützenden Handy im offenen Wlan-Netz unterwegs ist, riskiert den Diebstahl von persönlichen Daten. Laut Untersuchungen wird es bei der Nutzung im unverschlüsselten Wlan-Netz Fremden ermöglicht, Daten lesen, ändern und sogar löschen zu können. Betroffen sind Experten zufolge derzeit alle Android-Geräte bis Version 2.3.3, das entspricht 99,7% aller Android-Smartphones und –Tablets – also mehrere hundert Millionen Kunden.

Große Sicherheitslücken beim Google-System Android

Befindet sich demnach der Besitzer eines Android-Smartphones im offenen Wlan – wie etwa in Cafés, Hotels oder an Flughäfen – können Angreifer sämtliche private Daten wie gespeicherte Kontakte oder Fotos stehlen, die ein Benutzer seinem Handy anvertraut. Den Experten für Medieninformatik der Universität Ulm zufolge werden auch Anmeldedaten unverschlüsselt übertragen. Denn dafür wird vom Smartphone-Gerät nicht jedes Mal wieder Anmeldename und Passwort verschickt, sondern sogenannte Tokens der entsprechenden Google-Dienste genutzt. Bei einem Token handelt es sich um eine Art Ersatzschlüssel zum Zugriff auf die Nutzerdaten und sind bis zu 14 Tage lang gültig. Sichergehen können sie nur, wenn sie einen Dienst nutzen, der eine sichere Verbindung verwendet – wie etwa beim Onlinebanking.

Am Mittwoch teilte ein Google-Sprecher mit, dass das Problem bekannt sei und man bereits an einer Lösung arbeite. Bis es jedoch endlich zu einer Lösung des Problems kommt, raten Experten, Android-Geräte mit OS 2.3.3 oder darunter möglichst nicht in ungesicherten Wlan-Netzwerken zu nutzen. Außerdem sollten die betroffenen Handys so schnell wie möglich auf eine höhere Software-Version aktualisiert werden, sobald diese zur Verfügung steht – was je nach Anbieter und Gerät wohl aber noch recht lange dauern kann.

Tipp: Prüfen Sie dennoch in regelmäßigen Abständen, ob möglicherweise ein Update bereit steht. Wlan-Nutzern, die ihr System nicht auf die neueste Android-Version aktualisieren können, bleibt als Lösung zunächst nur, das automatische Synchronisieren abzuschalten, sobald sie sich in ein ungesichertes Wlan-Netz einklinken. Darüber hinaus sollten offene Netzwerke nach jeder Benutzung unbedingt aus der Wlan-Liste gelöscht werden – so bucht sich das Handy dort nicht mehr automatisch ein. Dafür muss der Eintrag des offenen Wlans unter “Homescreen – Menü – Einstellungen – Drahtlos und Netzwerke – Wlan-Einstellungen” entfernt werden, nur so kann eine automatische Netzverbindung ohne Rückfrage vermieden werden. Offene Netzwerke erkennen Sie daran, dass kein Schlosssymbol neben ihrem Namen zu sehen ist.


Mobile Software, Mobiles Internet

  1. Bisher keine Kommentare
  1. Bisher keine Trackbacks