Abo
  • IT-Karriere:

Sicherheitsgefahr

Google korrigiert Fehler für alle Android-Nutzer

Google hat mit der Einspielung eines Updates auf Serverseite begonnen, um eine Sicherheitsgefahr bei der Android-Nutzung zu umgehen. Damit sollen mehr Android-Daten künftig verschlüsselt übertragen werden.

Artikel veröffentlicht am ,
Android-Roboter
Android-Roboter (Bild: Google)

Google will bis Ende der Woche auf Serverseite einen Patch einspielen, um den Datenzugriff mit Android-Geräten abzusichern. Ende vergangener Woche wurde bekannt, dass die Android-Anwendungen Kalender, Adressbuch und Picasa Authentifizierungs-Token immer unverschlüsselt übertragen. Diesen Fehler hatte Google zumindest für den Kalender und das Adressbuch bereits in Android 2.3.4 korrigiert, ohne die Öffentlichkeit darüber zu informieren.

Stellenmarkt
  1. Karl Simon GmbH & Co. KG, Aichhalden
  2. ITC ENGINEERING GMBH & CO. KG, Stuttgart

Damit gab es für weit über 90 Prozent der betroffenen Anwender keine Fehlerkorrektur, denn auf den meisten am Markt befindlichen Android-Geräten läuft noch keine Gingerbread-Version. Und Android erlaubt es nicht, einzelne Sicherheitspatches einzuspielen, ohne ein Update der Firmware vorzunehmen. Damit hätte es noch mehrere Monate dauern können, bis vielleicht die Hälfte der Geräte mit dem Update versorgt wäre.

Vermutlich war es der öffentliche Druck, der Google zum Umschwenken bewogen hat, so dass der Fehler nun auf Serverseite behoben wird. Nach einem Bericht von All Things Digital läuft die Patcheinspielung bereits. Eine offizielle Mitteilung von Google gibt es dazu allerdings nicht.

Die Patcheinspielung soll bis Ende der Woche abgeschlossen sein. Dann werden die Authentifizierungs-Token der Android-Anwendungen Kalender, Adressbuch und Picasa künftig verschlüsselt übertragen. Damit wird es Angreifern erschwert, diese Daten auszulesen, wenn sie ein offenes WLAN nutzen.



Anzeige
Spiele-Angebote
  1. 3,99€
  2. 4,60€
  3. (-91%) 5,25€
  4. 2,22€

kevla 20. Mai 2011

zumal im artikel steht, dass auch picasa die daten mit dem update verschlüsselt sendet...

Auf_zum_Atom 19. Mai 2011

Ohne die genaue Funktionsweise der Programme (sowohl App und Server) zu kennen ist es mü...

Daraku 19. Mai 2011

Ich frag mich immer noch wieso nicht die Daten direkt von Anfang an verschlüsselt...


Folgen Sie uns
       


Doom Eternal angespielt

Slayer im Kampf gegen die Höllendämonen: Doom Eternal soll noch in diesem Jahr erscheinen.

Doom Eternal angespielt Video aufrufen
Bandlaufwerke als Backupmedium: Wie ein bisschen Tetris spielen
Bandlaufwerke als Backupmedium
"Wie ein bisschen Tetris spielen"

Hinter all den modernen Computern rasseln im Keller heutzutage noch immer Bandlaufwerke vor sich hin - eine der ältesten digitalen Speichertechniken. Golem.de wollte wissen, wie das im modernen Rechenzentrum aussieht und hat das GFZ Potsdam besucht, das Tape für Backups nutzt.
Von Oliver Nickel


    Elektromobilität: Wohin mit den vielen Akkus?
    Elektromobilität
    Wohin mit den vielen Akkus?

    Akkus sind die wichtigste Komponente von Elektroautos. Doch auch, wenn sie für die Autos nicht mehr geeignet sind, sind sie kein Fall für den Schredder. Hersteller wie Audi testen Möglichkeiten, sie weiterzuverwenden.
    Ein Bericht von Dirk Kunde

    1. Proterra Elektrobushersteller vermietet Akkus zur Absatzförderung
    2. Batterieherstellung Kampf um die Zelle
    3. US CPSC HP muss in den USA nochmals fast 80.000 Akkus zurückrufen

    Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
    Nuki Smart Lock 2.0 im Test
    Tolles Aufsatzschloss hat Software-Schwächen

    Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
    Ein Test von Ingo Pakalski


        •  /