Anzeige
Android-Roboter
Android-Roboter (Bild: Google)

Sicherheitsgefahr

Google korrigiert Fehler für alle Android-Nutzer

Google hat mit der Einspielung eines Updates auf Serverseite begonnen, um eine Sicherheitsgefahr bei der Android-Nutzung zu umgehen. Damit sollen mehr Android-Daten künftig verschlüsselt übertragen werden.

Anzeige

Google will bis Ende der Woche auf Serverseite einen Patch einspielen, um den Datenzugriff mit Android-Geräten abzusichern. Ende vergangener Woche wurde bekannt, dass die Android-Anwendungen Kalender, Adressbuch und Picasa Authentifizierungs-Token immer unverschlüsselt übertragen. Diesen Fehler hatte Google zumindest für den Kalender und das Adressbuch bereits in Android 2.3.4 korrigiert, ohne die Öffentlichkeit darüber zu informieren.

Damit gab es für weit über 90 Prozent der betroffenen Anwender keine Fehlerkorrektur, denn auf den meisten am Markt befindlichen Android-Geräten läuft noch keine Gingerbread-Version. Und Android erlaubt es nicht, einzelne Sicherheitspatches einzuspielen, ohne ein Update der Firmware vorzunehmen. Damit hätte es noch mehrere Monate dauern können, bis vielleicht die Hälfte der Geräte mit dem Update versorgt wäre.

Vermutlich war es der öffentliche Druck, der Google zum Umschwenken bewogen hat, so dass der Fehler nun auf Serverseite behoben wird. Nach einem Bericht von All Things Digital läuft die Patcheinspielung bereits. Eine offizielle Mitteilung von Google gibt es dazu allerdings nicht.

Die Patcheinspielung soll bis Ende der Woche abgeschlossen sein. Dann werden die Authentifizierungs-Token der Android-Anwendungen Kalender, Adressbuch und Picasa künftig verschlüsselt übertragen. Damit wird es Angreifern erschwert, diese Daten auszulesen, wenn sie ein offenes WLAN nutzen.


eye home zur Startseite
kevla 20. Mai 2011

zumal im artikel steht, dass auch picasa die daten mit dem update verschlüsselt sendet...

Auf_zum_Atom 19. Mai 2011

Ohne die genaue Funktionsweise der Programme (sowohl App und Server) zu kennen ist es mü...

Daraku 19. Mai 2011

Ich frag mich immer noch wieso nicht die Daten direkt von Anfang an verschlüsselt...

Kommentieren



Anzeige

  1. Algorithmenentwickler/-in Smart Headline Control
    Robert Bosch GmbH, Abstatt
  2. Hardware-Integrator (m/w) für den Bereich Mobilfunk-Messtechnik
    ROHDE & SCHWARZ GmbH & Co. KG, München
  3. Manager Entwicklung Internet / Interactive (m/w)
    OSRAM GmbH, München
  4. Frontend-Entwickler (m/w) E-Commerce
    LIDL Stiftung & Co. KG, Neckarsulm, Berlin

Detailsuche



Anzeige
Hardware-Angebote
  1. XFX Radeon R9 Fury Pro Triple Dissipation
    nur 429,00€ + 5,99€ Versand
  2. TIPP: PCGH i7-6700K Overclocking Aufrüst Kit @ 4,5 GHz
    nur 799,90€
  3. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)

Weitere Angebote


Folgen Sie uns
       


  1. Quantum Break

    27-GByte-Patch deaktiviert das Upscaling

  2. Torsploit

    Früheres Mitglied der Tor-Entwickler half dem FBI

  3. Emulation

    Windows 95 auf der Apple Watch

  4. Valve Steam

    Zwei-Faktor-Authentifizierung hilft gegen Cheater

  5. Hitman

    Patch behindert Spielstart im Direct3D-12-Modus

  6. Peter Molyneux

    Lionhead-Studio ist Geschichte

  7. Deskmini

    Asrock zeigt Rechner mit Intels Mini-STX-Formfaktor

  8. Die Woche im Video

    Schneller, höher, weiter

  9. Ransomware

    Verfassungsschutz von Sachsen-Anhalt wurde verschlüsselt

  10. Kabelnetzbetreiber

    Angeblicher 300-Millionen-Deal zwischen Telekom und Kabel BW



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spielebranche: "Faule Hipster" - verzweifelt gesucht
Spielebranche
"Faule Hipster" - verzweifelt gesucht
  1. Neuronale Netze Weniger Bugs und mehr Spielspaß per Deep Learning
  2. Spielebranche "Die große Schatztruhe gibt es nicht"
  3. The Long Journey Home Überleben im prozedural generierten Universum

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Alphabay Darknet-Marktplatz leakt Privatnachrichten durch eigene API
  2. Verteidigungsministerium Ursula von der Leyen will 13.500 Cyber-Soldaten einstellen
  3. Angebliche Zukunftstechnik Sirin verspricht sicheres Smartphone für 20.000 US-Dollar

LizardFS: Software-defined Storage, wie es sein soll
LizardFS
Software-defined Storage, wie es sein soll
  1. Security Der Internetminister hat Heartbleed
  2. Enterprise-IT Hunderte Huawei-Ingenieure haben an Telekom Cloud gearbeitet
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

  1. Re: also ist Industrie 4.0 für niedere...

    User_x | 23:18

  2. Re: Was ist mit Leuten die kein Handy haben?

    Compufreak345 | 23:15

  3. Re: Konsolenschrott

    Webcruise | 23:14

  4. Re: 27 Gigabyte Flicken?

    Astorek | 23:08

  5. Re: Filmkörnung...

    Sphinx2k | 23:07


  1. 14:52

  2. 11:42

  3. 10:08

  4. 09:16

  5. 13:13

  6. 12:26

  7. 11:03

  8. 09:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel