Abo
  • Services:

Sicherheitsgefahr

Google korrigiert Fehler für alle Android-Nutzer

Google hat mit der Einspielung eines Updates auf Serverseite begonnen, um eine Sicherheitsgefahr bei der Android-Nutzung zu umgehen. Damit sollen mehr Android-Daten künftig verschlüsselt übertragen werden.

Artikel veröffentlicht am ,
Android-Roboter
Android-Roboter (Bild: Google)

Google will bis Ende der Woche auf Serverseite einen Patch einspielen, um den Datenzugriff mit Android-Geräten abzusichern. Ende vergangener Woche wurde bekannt, dass die Android-Anwendungen Kalender, Adressbuch und Picasa Authentifizierungs-Token immer unverschlüsselt übertragen. Diesen Fehler hatte Google zumindest für den Kalender und das Adressbuch bereits in Android 2.3.4 korrigiert, ohne die Öffentlichkeit darüber zu informieren.

Stellenmarkt
  1. embitel GmbH, Stuttgart
  2. Bosch Gruppe, Köln

Damit gab es für weit über 90 Prozent der betroffenen Anwender keine Fehlerkorrektur, denn auf den meisten am Markt befindlichen Android-Geräten läuft noch keine Gingerbread-Version. Und Android erlaubt es nicht, einzelne Sicherheitspatches einzuspielen, ohne ein Update der Firmware vorzunehmen. Damit hätte es noch mehrere Monate dauern können, bis vielleicht die Hälfte der Geräte mit dem Update versorgt wäre.

Vermutlich war es der öffentliche Druck, der Google zum Umschwenken bewogen hat, so dass der Fehler nun auf Serverseite behoben wird. Nach einem Bericht von All Things Digital läuft die Patcheinspielung bereits. Eine offizielle Mitteilung von Google gibt es dazu allerdings nicht.

Die Patcheinspielung soll bis Ende der Woche abgeschlossen sein. Dann werden die Authentifizierungs-Token der Android-Anwendungen Kalender, Adressbuch und Picasa künftig verschlüsselt übertragen. Damit wird es Angreifern erschwert, diese Daten auszulesen, wenn sie ein offenes WLAN nutzen.



Anzeige
Top-Angebote
  1. (u. a. Window Silver für 99,90€ + Versand)
  2. 87,99€ + Versand (Vergleichspreis ca. 101€ + Versand)
  3. (u. a. Nokia 8 Sirocco für 349€ und HTC U12 Life Dual-SIM für 199€)

kevla 20. Mai 2011

zumal im artikel steht, dass auch picasa die daten mit dem update verschlüsselt sendet...

Auf_zum_Atom 19. Mai 2011

Ohne die genaue Funktionsweise der Programme (sowohl App und Server) zu kennen ist es mü...

Daraku 19. Mai 2011

Ich frag mich immer noch wieso nicht die Daten direkt von Anfang an verschlüsselt...


Folgen Sie uns
       


LG 5K2K (34WK95U) Ultrawide - Fazit

Der aktuelle Ultrawide von LG hat eine beeindruckend hohe Auflösung und eignet sich wunderbar für Streamer oder die Videobearbeitung.

LG 5K2K (34WK95U) Ultrawide - Fazit Video aufrufen
Klimaschutz: Energieausweis für Nahrungsmittel
Klimaschutz
Energieausweis für Nahrungsmittel

Dänemark will ein Klimalabel für Lebensmittel. Es soll Auskunft über den CO2-Fußabdruck geben und dem Kunden Orientierung zu Ökofragen liefern.
Ein Bericht von Daniel Hautmann

  1. Standard Cognition Konkurrenz zu kassenlosen Amazon-Go-Supermärkten eröffnet
  2. Amazon-Go-Konkurrenz Microsoft arbeitet am kassenlosen Lebensmittel-Einkauf

Honor Magic 2 im Test: Die Smartphone-Revolution ist aufgeschoben
Honor Magic 2 im Test
Die Smartphone-Revolution ist aufgeschoben

Ein Smartphone, dessen vordere Seite vollständig vom Display ausgefüllt wird: Diesem Ideal kommt Honor mit dem Magic 2 schon ziemlich nahe. Nicht mit Magie, sondern mit Hilfe eines Slider-Mechanismus. Honor verschenkt beim Magic 2 aber viel Potenzial, wie der Test zeigt.
Ein Test von Tobias Czullay

  1. Honor Neues Magic 2 mit Slider und ohne Notch vorgestellt
  2. Huawei Neues Honor 8X kostet 250 Euro
  3. Honor 10 vs. Oneplus 6 Oberklasse ab 400 Euro

Digitaler Hausfriedensbruch: Bund warnt vor Verschärfung der Hackerparagrafen
Digitaler Hausfriedensbruch
Bund warnt vor Verschärfung der Hackerparagrafen

Ein Jahr Haft für das unbefugte Einschalten eines smarten Fernsehers? Unions-Politiker aus den Bundesländern überbieten sich gerade mit Forderungen, die Strafen für Hacker zu erhöhen und den Ermittlern mehr Befugnisse zu erteilen. Doch da will die Bundesregierung nicht mitmachen.
Von Friedhelm Greis

  1. Runc Sicherheitslücke ermöglicht Übernahme von Container-Host
  2. Security Metasploit 5.0 verbessert Datenbank und Automatisierungs-API
  3. Datenbank Fehler in SQLite ermöglichte Codeausführung

    •  /