Abo
  • Services:

Android-Anwendungen

Google überträgt Daten angeblich unverschlüsselt

Googles Android-Anwendungen übertragen Daten unverschlüsselt, sagen Wissenschaftler der Universität Ulm. Angreifer können dadurch an Anmeldedaten gelangen, um vertrauliche Daten einzusehen, zu ändern oder zu löschen. Google reagiert nur halbherzig darauf.

Artikel veröffentlicht am ,
Android-Roboter
Android-Roboter (Bild: Google)

Der Kalender und das Adressbuch von Android überträgt Authentifizierungs-Token immer unverschlüsselt. Das gilt auch für die Android-Anwendung Picasa. Wer mit seinem Android-Smartphone ein unverschlüsseltes WLAN-Netzwerk verwendet, läuft Gefahr, dass seine Anmeldedaten ausspioniert werden, ähnlich wie bei einem Session-Cookie. Ein Angreifer kann dann vollen Zugriff auf alle bei Google hinterlegten Daten erhalten und diese nach Belieben einsehen, ändern oder löschen.

Stellenmarkt
  1. Bosch Gruppe, Hildesheim
  2. ESG Elektroniksystem- und Logistik-GmbH, München, Wolfsburg

Als Ursache fanden Wissenschaftler aus dem Bereich Security und Privacy am Institut für Medieninformatik der Universität Ulm heraus, dass Googles Clientlogin ohne Verschlüsselung arbeitet. Dadurch können auch weitere Android-Anwendungen oder auch Desktopapplikationen von der Sicherheitsgefahr betroffen sein, wenn sie Googles Clientlogin nutzen. Standardmäßig wird darüber keine https-Verbindung, sondern nur eine unverschlüsselte http-Verbindung aufgebaut.

Softwareanbieter können ihre Applikationen so anpassen, dass sie Google Clientlogin immer über https-Protokoll nutzen, damit die Daten verschlüsselt übertragen werden. Für die Google-eigenen Anwendungen wie Kalender, Adressbuch und Picasa gibt es für die meisten Android-Smartphones keine Lösung.

Google reagiert nur halbherzig

Mit Android 2.3.4 werden zumindest Termine und Kontakte künftig verschlüsselt übertragen, erklärten die Wissenschaftler, die Google über die Sicherheitsgefahr informiert hatten. Als Google Android 2.3.4 Ende April 2011 für das Nexus S und das Nexus One veröffentlichte, gab es vom Unternehmen allerdings keine Informationen zu diesem Sicherheitsrisiko. Für weit über 96 Prozent aller verwendeten Android-Smartphones gibt es derzeit kein Update. Es kann noch Wochen und Monate dauern, bis mehr Android-Geräte ein Update auf Android 2.3.4 erhalten, weil die Hersteller von Android-Smartphones oftmals nur zögerlich aktuelle Android-Versionen bereitstellen.

Die Wissenschaftler der Universität Ulm kritisieren Google, weil die Anmeldung zu Picasa selbst mit Android 2.3.4 weiterhin unverschlüsselt erfolgt. In Android 3.x alias Honeycomb werden zumindest Termine und Adressen verschlüsselt übertragen. Ob Honeycomb auch Anmeldedaten von Picasa verschlüsselt, wissen die Wissenschaftler derzeit nicht.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. 2,99€
  3. (-83%) 1,69€
  4. (-68%) 8,88€

Bachsau 27. Mai 2011

Die spezifischen Passwörter sind ein fauler Kompromiss. Das wäre noch nachvollziehbar...

Dalai-Lama 19. Mai 2011

Das ist auch der große Grund von den Anti Apple Fanboys ^^ Das ist doch in der Jugend...

temolus 16. Mai 2011

Danke! In einem Satz: das Passwort wird schon verschlüsselt. Das daraufhin generierte, 14...


Folgen Sie uns
       


No Man's Sky Next - Golem.de Live

Kommet und sehet, wie ein Weltraumbummler an nur einem Abend alles verliert.

No Man's Sky Next - Golem.de Live Video aufrufen
32-Kern-CPU: Threadripper 2990WX läuft mit Radeons besser
32-Kern-CPU
Threadripper 2990WX läuft mit Radeons besser

Auch wenn AMDs neuer Threadripper 2990WX mit 32 CPU-Kernen sich definitiv nicht primär an Spieler richtet, taugt er für Games. Kombiniert mit einer Geforce-Grafikkarte bricht die Bildrate allerdings teils massiv ein, mit einem Radeon-Modell hingegen nur sehr selten.
Ein Bericht von Marc Sauter

  1. Threadripper 2990WX AMDs 32-Kerner kostet weniger als Intels 18-Kerner
  2. Zhongshan Subor Z+ AMD baut SoC mit PS4-Pro-Leistung für chinesische Konsole
  3. Hygon Dhyana China baut CPUs mit AMDs Zen-Technik

Leckere neue Welt: Die Stadt wird essbar und smart
Leckere neue Welt
Die Stadt wird essbar und smart

Obst und Gemüse von der Stadtmauer. Salat und Kräuter aus dem Stadtpark. In essbaren Städten sprießt und gedeiht es, wo sonst Hecken wuchern und Geranien blühen. In manchen Metropolen gibt es gar sprechende Bänke, denkende Mülleimer und Gewächshochhäuser.
Ein Bericht von Daniel Hautmann

  1. IT-Sicherheit Angriffe auf Smart-City-Systeme können Massenpanik auslösen

Galaxy Note 9 im Test: Samsung muss die Note-Serie wiederbeleben
Galaxy Note 9 im Test
Samsung muss die Note-Serie wiederbeleben

Samsung sieht bei der Galaxy-Note- und der Galaxy-S-Serie immer noch unterschiedliche Zielgruppen - mit dem Note 9 verschwimmen die Unterschiede zwischen den Serien für uns aber weiter. Im Test finden wir bis auf den Stift zu wenig entscheidende Abgrenzungsmerkmale zum Galaxy S9+.
Ein Test von Tobias Költzsch

  1. Galaxy Home Samsung stellt smarten Bixby-Lautsprecher vor
  2. Galaxy Watch im Hands on Samsungs neue Smartwatch soll bis zu 7 Tage lang durchhalten
  3. Galaxy Note 9 im Hands On Neues Note kommt mit großem Akku und viel Speicherplatz

    •  /