Schwere Sicherheitslücke betrifft 99% aller Android-Geräte

Dieses Thema im Forum "Handy - Navigation News" wurde erstellt von camouflage, 18. Mai 2011.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.518
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Deutsche Forscher haben herausgefunden, dass 99 Prozent aller Android-Smartphones über ein gefährliches Datenleck die IDs ihrer Nutzer preisgeben.[/FONT]
    [FONT=&quot]Bastian Konings, Jens Nickels und Florian Schaub von der Universität Ulm sind bei ihren Untersuchungen zum Login-Verfahren von Android –Smartphones auf ein gefährliches Datenleck gestoßen. Die Grundlage dafür bildet die Verbindung zu Google-Diensten wie dem Google Kalender. Damit das Smartphone auf diese Services zugreifen kann, ist ein Authentifizierungs-Token erforderlich, der in Form einer persönlichen Nutzer-ID übermittelt wird. Wurde diese einmal von Google gespeichert, ist eine erneute Eingabe nicht mehr erforderlich und das Nutzer-Profil wurde für die entsprechende Applikation freigeschaltet.

    In genau diesem Verfahren liegt das Sicherheitsrisiko, denn wie die Forscher der Universität Ulm herausfanden, werden diese Tokens meist unverschlüsselt, als reine Text-Nachricht über Drahtlos-Netzwerke versendet. Die IDs könnten von Kriminellen abgefangen und dazu genutzt werden, mit Hilfe von Android an weitere persönliche Nutzer-Informationen zu gelangen. So wäre unter anderem ein voller Zugriff auf Kontakte, Kalender-Daten oder private Web-Alben möglich. Weiterhin wäre es für die Angreifer ein Leichtes, gespeicherte E-Mail-Adressen zu ändern, in der Hoffnung, sensiblen Mail-Verkehr abzufangen. [/FONT]

    [FONT=&quot]Das Sicherheitsleck ist in so gut wie allen Android-Versionen zu finden und wurde erst mit der Version 2.3.4 gestopft. Diese Software-Ausführung wird jedoch nur von 0,3 Prozent aller Android-Kunden genutzt. Google hat bislang noch keine Stellung zur Sicherheitslücke bezogen.[/FONT]
     
    #1
    Firststep und Hammermade gefällt das.

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.