News 19.05.2011, 09:35 Uhr

Vermeintliche Android-Sicherheitslücke relativiert

Die Meldung, dass man Daten von Android-Geräten über eine Sicherheitslücke abfangen kann, sorgte gestern für Schlagzeilen. Das Problem ist aber in Wahrheit ein alter Hut und hat herzlich wenig mit Android zu tun.
Über eine Sicherheitslücke im System können Kalenderdaten oder persönliche Kontaktdaten von Android-Geräten über ein ungesichertes Wlan abgefangen werden. Auch PCtipp.ch berichtete gestern darüber, nachdem Forscher an der Uni Ulm das Problem publik gemacht hatten. Wie sich jetzt aber zeigt, entsprach die Berichterstattung nicht den Tatsachen.
In Wahrheit handelt es sich bei der «Sicherheitslücke» nicht um ein Android-Problem, sondern um ein Http-Problem, schreibt die Website android-schweiz.ch. Daten, die unverschlüsselt übers Web übertragen werden, können in einem offenen, ungesicherten Wlan-Netz grundsätzlich abgefangen werden. Dies ist völlig unabhängig vom Betriebssystem. Um Daten sicher zu übertragen, muss eine verschlüsselte Https-Verbindung aufgebaut werden. Dies geschieht aber bei vielen Websites oder Mobile-Apps nicht. Ein Beispiel: Auch Facebook, bei dem ja viele private Informationen preisgegeben werden, kommuniziert über eine unverschlüsselte Http-Verbindung.
Was man Google vorwerfen könnte ist, dass die betroffenen nativen Apps, sprich der Google Kalender, die Kontakte und der Bilderdienst Picasa, ihre Daten eben auch unverschlüsselt übertragen haben. Aber: Der Internetriese hat reagiert, in der aktuellen Android-Version 2.3.4 werden Kalender- und Kontaktdaten bereits über eine verschlüsselte Verbindung synchronisiert. Wie engagdet.com berichtet, hat Google jetzt auch einen Fix veröffentlicht, der die Datenübertragung der Apps serverseitig mit SLL verschlüsselt. Somit profitieren jetzt auch ältere Android-Versionen von der sicheren Verbindung. Für die Picasa-App soll die Verschlüsselung ebenfalls nächstens integriert werden. Damit dürfte Android in dieser Beziehung mindestens so sicher sein wie andere mobile Betriebssysteme.
Artikel drucken
Redaktion PCtipp
Kommentare
Avatar
coceira
20.05.2011
tja, herr weber ......und zuallerletzt gibts noch den "tritt ans schienbein" man oder der nicht speziell auf it-internas ausgebildete zeitschriftenleser duerfte doch erwarten koennen, dass eine auf pc s spezialisierte zeitschrift bzw. deren forum nicht telquel agenturmeldungen uebernimmt ohne diese auf ihren technischen inhalt, machbarkeit,wahrheitsgehalt zu ueberpruefen. ps. gehe ich fehl in der annahme, dass ein redakteur die agenturmeldungen "redigiert" um sie dann mit seinem (noch) guten namen der oeffentlichkeit zu praesentieren (?). ich danke der redaktion fuer ihre an sich guten bemuehungen ;)
Avatar
schmidicom
20.05.2011
tja, herr weber ......und zuallerletzt gibts noch den "tritt ans schienbein" man oder der nicht speziell auf it-internas ausgebildete zeitschriftenleser duerfte doch erwarten koennen, dass eine auf pc s spezialisierte zeitschrift bzw. deren forum nicht telquel agenturmeldungen uebernimmt ohne diese auf ihren technischen inhalt, machbarkeit,wahrheitsgehalt zu ueberpruefen. ps. gehe ich fehl in der annahme, dass ein redakteur die agenturmeldungen "redigiert" um sie dann mit seinem (noch) guten namen der oeffentlichkeit zu praesentieren (?). ich danke der redaktion fuer ihre an sich guten bemuehungen ;) Die Meldungen des PC-Tipp so wie auch diverser anderer Zeitschriften basierten auf den Aussagen der Uni in Ulm. Normalerweise sollte man solchen Quellen ja auch vertrauen können ohne es gleich selber nochmal prüfen zu müssen nur hier war wohl einer aus der Uni etwas zu vorschnell oder hat sich nicht verständlich genug ausgedrückt. Jedoch ist die Meldung von PCTipp harmlos im Vergleich zu dem was zum Beispiel der Blick machte, denn da wurde es gleich so dargestellt als ob das jetzt was neues und unheimlich gefährliches wäre weswegen gleich das ganze Produkt eingezogen werden sollte. Das aber die Betriebssysteme von Apple und Microsoft mit an Sicherheit grenzender Wahrscheinlichkeit weit mehr Sicherheitslücken aufweisen die meist weit schlimmer sind wird dort mit keinem einzigen Wort erwähnt. Das ganze kommt mir langsam so vor wie die Wahlen der USA. Je mehr man den jeweils anderen deformiert um so besser kann man seinen eigenen Müll verkaufen.
Avatar
X5-599
20.05.2011
Das Problem liegt nicht an der Veröffentlichung der News von der Uni Ulm. Das Problem liegt darin, das gewisse Leute, etwas aufschnappen und Mediengeil und Sensationsträchtig wie sie sind, gleich eine Riesenschlagzeile daraus machen. Dann kommen Medien, ich nenne jetzt hier keine Namen, welche wie Lemminge den anderen einfach alles nachmachen und/oder abschreiben bevor sie Recherchieren. Warum auch. Wenn die andere Zeitung das schreibt, wird es sicher stimmen und so kann man erst noch Geld sparen und hat trotzdem seine News. Doch dank meinem gestrigen Hinweis auf Android-Schweiz.ch wurde der Artikel nun scheinbar Revidiert (sieht zumindest für mich so aus) und vielleicht schaut man in Zukunft zuerst dort vorbei bevor man von irgendwelchen Mediengeilen Leuten die News übernimmt. Und zu guter letzt noch ein wichtiger Fakt. Tatsache ist das jeder, der in irgendwelcher Form mit anderen Kommuniziert, ein Sicherheitsleck hat. Und sei es nur ein Gespräch am Feierabendtisch wo man einem fremden erzählt das man sich gerade in xy ein Haus gebaut hat.
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.