ComputerBase Menü
Aktuelles

News Experten entdecken Android-Sicherheitslücke

Sasan

Sasan

Captain
Registriert
Sep. 2004
Beiträge
4.004
Einem Bericht von Spiegel Online zufolge haben deutsche Experten ein Datenleck in Android entdeckt. Demnach ist das mobile Betriebssystem in offenen kabellosen Netzwerken anfällig für Späher – nahezu alle Android-Nutzer und -Versionen sollen hiervon potentiell betroffen sein.

Zur News: Experten entdecken Android-Sicherheitslücke
 
es gibt bereits version 2.3.4
und naja,... sicherheit in offenen wlan's...
wer sich damit mal kurzzeitig beschäftigt, kann doch offene wlans eh ohne probleme lahm legen, accesspoints faken und andere gemeinheiten machen,...
wer benutzt denn sein smartphone heute noch ohne datentarif in offenen wlans?!
naja wie gesagt, es gibt bereits ne neuere version.
und aber ja, sicherheitslücken gibt es überall...
 
meinen die "offen" im sinne von kein WPA oder betrifft das jedes WLAN netzwerk? Wahrscheinlich schon da die verschlüsselung ja nur auf netz-ebene wirkt..oder?
 
Hab das schon gestern gehört. Wobei ich mir als intensiver Android-User da nicht so die Sorgen mache.

Ich mein, um die Lücke zu nutzen muss wahrscheinlich der Hacker und ich im gleichen offenen Wlan sein.
Jetzt gibt es 2 Situationen in dennen das möglich wäre:

Entweder zuhause.
Fällt aus, weil in meiner Wohnung hab ich ein Password im Wlan, obwohl es kaum bis zur Haustür reicht.
Bei meinen Eltern ist das WLAN offen, aber da reicht es nicht mal durchs ganze Haus. Geschweige den in den Garten oder weiter. Und sollte sich jemand mit nem Laptop an die Hauswand drücken um meine Daten zu klauen fällt das auf.

Andere Situation:
In nem Kaffee (Starbucks zB.)
Da sollte man halt aufpassen, was man macht. OnlineBanking oder ähnliches mach ich nur von zuHause. Und die Automatische Synchro von meinen Kontakten oder was-weiß-ich-was-Google-alles-auf-ihre-Server-kopieren-will hab ich eh aus.



Aber gefixt werden sollte es natürlich trozdem :)
 
wie relevant ist dieses datenleck wen man keine offenen Hotspots nutzt.

Die Zeiten wo ich mich vom kostenlosem Hotspot zu Hotspot gehangelt habe sind min. 2 Jahre her.
 
Es ist ja in 2.3.4 (lustige Versionsnummer :)) bereits gefixt, bringt nur etwa 99% der Androidnutzer nichts.

Im Gegensatz zu so manch anderen Statistiken ist diese nicht mal gefälscht, lässt sich ganz einfach daraus https://www.computerbase.de/2011-05/android-2.3-und-3.0-nur-mit-geringen-marktanteilen/ ableiten.

Niemand ohne Motorola Xoom, Nexus One oder Nexus S ist vor dieser Sicherheitslücke sicher.

EDIT:
@ xerox18
Wenn du nur in deinen eigenen WLANs oder verschlüsselten WLANs oder via VPN etc. surfst ist dieses Leck für dich irrelevant.

Aber da bei Apple ja auch eine Datei die nur auf dem eigenen Gerät und dem eigenen Rechner existierte ein schreckliches Locationgate war, ist dieses Problem nun auch ein ganz schreckliches Authentifizierungsschlüsselgate :P
Mal schauen wann die ersten Google-Fanboys kommen und das runterspielen wollen, z.B. weil man ja problemlos auf eine höhere Version upgraden könnte und so^^
 
Zuletzt bearbeitet:
tja, ich hab ja echt die vermutung dass das wie bei windows wird, am anfang echt gut, aber dadurch dass es populär wird wirds sein lebenlang mit sicherheit kämpfen müssen weil sofort voll drauf abgezogen wird...
 
@Logy: so sicher ist das alles nicht.

Wenn ich z.b. neben deinem Haus stehe und einen eigenen AP aufsetze, der die gleiche SSID hat und der dazu noch stärker sendet. Dann verbindest du dich automatisch mit mir. Mit Karmasploit antwortet mein AP auf jede SSID Anfrage mit ja. Dementsprechend verbinden sich alle Geräte in Reichweite mit mir, da ich den stärksten AP hab.

Ansonsten gibts ja noch uni WLAN usw.

Für einen Angreifer gibts da genug Möglichkeiten
 
Wie kann man sich da jetzt bei Geräten helfen die keine Updates mehr bekommen ?
 
Gut zu wissen, bin aber wohl nicht davon betroffen. Muss auch sagen, dass die meisten offenen Spots langsamer sind als mein 3G.
 
Im Moment hilft wohl nur: keine Wlans nutzen.

Wobei sich die Frage nach der Sicherheit in den anderen mobilen Netzen stellt.
Ist aber nicht das einzige Sicherheitsproblem bei Android, obwohl ja iOS etc auch genug davon haben.
 
Wie verwunderlich diese Meldung kommt, nachdem letzte Woche bekannt wurde, dass Facebook und Microsoft Aufträge an Marketingunternehmen vergeben haben, damit diese negative Presse über Google/Android verbreiten^^

Da sowieso fast jeder eine Internetflat bei seinem Smartphone hat, nutzt doch sowieso kaum einer offene Hotspots. Selbst wenn einer meine Kontaktdaten mitschneidet, was hab ich da schon für nen Verlust?
 
@goldjunge: Nunja es geht ja nicht nur ums mitschneiden, ich kann die Adressen in deinem Telefonbuch ändern. Z.b. alle Mailadressen oder Nummern. Und schon schickst du evtl. wichtige Daten nicht mehr an die Person, an die du das senden willst.

Ausserdem könnte man dann Spam in deinem Namen an die Kontakte schicken. Informationen lassen sich schon seit jeher zu Geld machen.
 
@ ataris
Dies ist kein Angriff auf das System Android, sondern das Aufdecken einer Sicherheitslücke.
Das Problem ist hier also weniger die große Zahl der bösen Angreifer, sondern Schludrigkeit seitens Google.

@ goldjunge
Nun, die möglicherweise geheimen Telefonnummern deiner Bekannten landen in der Hand eines Angreifers.
Wenn du jemanden der wegen Stalking eine nicht öffentlich bekannte Telefonnummer verwendet in deinen Kontakten hast wird der sich bedanken.

Als sich jemand in den Sidekick von Paris Hilton hackte (bzw. das Passwort erriet) hatte der dann auch mal eben Zugriff auf alle Telefonnummern die in Hollywood so interessant waren und Eminem und viele andere durften sich ne neue Telefonnummer zulegen.

In Verbindung mit Daten aus dem Kalendar wüsste ein Stalker nicht nur die neue Telefonnummer seiner vor ihm geflüchteten Freundin sondern auch noch wann du dich in diesem schicken Restaurant in der Innenstadt mit ihr treffen willst.

Worst case - aber ein potentielles und nicht unrealistisches Szenario.
 
Au Backe. Armutszeugnis für ComputerBase.

Diese Nachricht stand vorgestern bereits auf heise und hat nicht sonderlich viel aufmerksamkeit erregt. Warum auch? Ist ja nur ein Fehler in ein paar apps und nicht im OS an sich.

Das Problem liegt in den Google-Apps, die nunmal im WLan die zugansdaten unverschlüsselt übertragen. In gewisserweise kann man google hier aber nur vorwerfen, das sie eben nicht https oder so etwas für den Log-in-vorgang verwenden. Das wars. Mit Android an sich hat diese ganze Geschichte gar nichts zu tun.

Leider springt ComputerBase auf den gleichen Reisserischen Zug auf, wie SPON. Dabei sollte es CB eigentlich besser wissen, als IT-Seite.

Ausserdem: Wer unverschlüsselte, fremde WLans nutzt ist eh selber Schuld. Da werden dann halt Daten abgegriffen. Ausserdem kann man dem ganzen ganz einfach einen Riegel vorscheieben, indem man die Synchronisation in den Einstellungen abschaltet. Wer seine Daten der Cloud bzw Google anvertraut, hat den Begriff Datenschutz eh nicht verstanden, und sollte sich nicht beschweren, wenn die Daten abgegriffen werden.

Also merke: Weit weniger schlimm, wie allgemeinhin berichtet. Kein Problem von Android, sondern von ein paar apps. Keine offenen Wlans nutzen, und generell auf die eigenen Daten aufpassen (Synchronisation abschalten)
 
SILen(e schrieb:
Niemand ohne Motorola Xoom, Nexus One oder Nexus S ist vor dieser Sicherheitslücke sicher.
Zum Vergrößern anklicken....

Das stimmt so auf jeden Fall schonmal nicht. Technisch Versierte haben 2.3.4 und aufwärts meist schon längst auf ihrem Gerät (Samsung Galaxy, Desire HD etc.), leider machen die nur einen kleinen Teil der Benutzer aus.
 
Hallo,

ich wollte dann auch mal ein Datenleck in Windows melden, wenn man öffentliche bzw. unverschlüsselte WLANs benutzt. Dann lassen sich übertragene Daten abfangen.
Das Datenleck in Windows betrifft sogar Kabel gebundene Netzwerke.
Davon sind alle Windows-Versionen betroffen.

Es gibt noch keinen Patch dafür aber Nutzer haben die Möglichkeit für einen Workaround. Dazu müssen sie in öffentlichen Netzwerken entweder Websites mit sicheren Verbindungen nutzen oder per VPN ins Netz.
 
@CPat,

unter Windows hast du dann aber keine Schreibberechtigungen, da für den Schlüsselaustausch sichere Kanäle verwendet werden. Dementsprechend ist dies nicht vergleichbar.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz