Abo
  • Services:
Anzeige
Android-Roboter
Android-Roboter (Bild: Google)

Sicherheitsgefahr

Google korrigiert Fehler für alle Android-Nutzer

Android-Roboter
Android-Roboter (Bild: Google)

Google hat mit der Einspielung eines Updates auf Serverseite begonnen, um eine Sicherheitsgefahr bei der Android-Nutzung zu umgehen. Damit sollen mehr Android-Daten künftig verschlüsselt übertragen werden.

Google will bis Ende der Woche auf Serverseite einen Patch einspielen, um den Datenzugriff mit Android-Geräten abzusichern. Ende vergangener Woche wurde bekannt, dass die Android-Anwendungen Kalender, Adressbuch und Picasa Authentifizierungs-Token immer unverschlüsselt übertragen. Diesen Fehler hatte Google zumindest für den Kalender und das Adressbuch bereits in Android 2.3.4 korrigiert, ohne die Öffentlichkeit darüber zu informieren.

Anzeige

Damit gab es für weit über 90 Prozent der betroffenen Anwender keine Fehlerkorrektur, denn auf den meisten am Markt befindlichen Android-Geräten läuft noch keine Gingerbread-Version. Und Android erlaubt es nicht, einzelne Sicherheitspatches einzuspielen, ohne ein Update der Firmware vorzunehmen. Damit hätte es noch mehrere Monate dauern können, bis vielleicht die Hälfte der Geräte mit dem Update versorgt wäre.

Vermutlich war es der öffentliche Druck, der Google zum Umschwenken bewogen hat, so dass der Fehler nun auf Serverseite behoben wird. Nach einem Bericht von All Things Digital läuft die Patcheinspielung bereits. Eine offizielle Mitteilung von Google gibt es dazu allerdings nicht.

Die Patcheinspielung soll bis Ende der Woche abgeschlossen sein. Dann werden die Authentifizierungs-Token der Android-Anwendungen Kalender, Adressbuch und Picasa künftig verschlüsselt übertragen. Damit wird es Angreifern erschwert, diese Daten auszulesen, wenn sie ein offenes WLAN nutzen.


eye home zur Startseite
kevla 20. Mai 2011

zumal im artikel steht, dass auch picasa die daten mit dem update verschlüsselt sendet...

Auf_zum_Atom 19. Mai 2011

Ohne die genaue Funktionsweise der Programme (sowohl App und Server) zu kennen ist es mü...

Daraku 19. Mai 2011

Ich frag mich immer noch wieso nicht die Daten direkt von Anfang an verschlüsselt...



Anzeige

Stellenmarkt
  1. BOS GmbH & Co. KG, Ostfildern bei Stuttgart
  2. Deloitte, Berlin, Düsseldorf, Frankfurt, Hamburg, München
  3. SYNLAB Holding Deutschland GmbH, Augsburg
  4. State Street Bank International GmbH, München


Anzeige
Top-Angebote
  1. 99,90€ statt 149,90€
  2. und Destiny 2 gratis erhalten
  3. 9,49€ + Versandkosten (Steam Link einzeln kostet sonst 54,99€ und das Spiel regulär 11,99€)

Folgen Sie uns
       


  1. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  2. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  3. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  4. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  5. Android-Apps

    Google belohnt Fehlersuche im Play Store

  6. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  7. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  8. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  9. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!

  10. Fahrdienst

    Alphabet investiert in Lyft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Re: Ich habe 12 Minuten..

    blaub4r | 19:53

  2. Re: Das wird den privaten Medienkonzeren aber stinken

    teenriot* | 19:53

  3. Re: Leistung fürs Geld oder gar dauerhaft...

    muhzilla | 19:49

  4. Re: Depubliziert

    teenriot* | 19:49

  5. Re: Das ist bloß ein von ThundeRobot bestücktes...

    renegade334 | 19:46


  1. 18:00

  2. 17:47

  3. 16:54

  4. 16:10

  5. 15:50

  6. 15:05

  7. 14:37

  8. 12:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel