Abo
  • Services:

Sicherheitsgefahr

Google korrigiert Fehler für alle Android-Nutzer

Google hat mit der Einspielung eines Updates auf Serverseite begonnen, um eine Sicherheitsgefahr bei der Android-Nutzung zu umgehen. Damit sollen mehr Android-Daten künftig verschlüsselt übertragen werden.

Artikel veröffentlicht am ,
Android-Roboter
Android-Roboter (Bild: Google)

Google will bis Ende der Woche auf Serverseite einen Patch einspielen, um den Datenzugriff mit Android-Geräten abzusichern. Ende vergangener Woche wurde bekannt, dass die Android-Anwendungen Kalender, Adressbuch und Picasa Authentifizierungs-Token immer unverschlüsselt übertragen. Diesen Fehler hatte Google zumindest für den Kalender und das Adressbuch bereits in Android 2.3.4 korrigiert, ohne die Öffentlichkeit darüber zu informieren.

Stellenmarkt
  1. Walter AG, Tübingen
  2. Syncwork AG, Dresden, Berlin, Wiesbaden

Damit gab es für weit über 90 Prozent der betroffenen Anwender keine Fehlerkorrektur, denn auf den meisten am Markt befindlichen Android-Geräten läuft noch keine Gingerbread-Version. Und Android erlaubt es nicht, einzelne Sicherheitspatches einzuspielen, ohne ein Update der Firmware vorzunehmen. Damit hätte es noch mehrere Monate dauern können, bis vielleicht die Hälfte der Geräte mit dem Update versorgt wäre.

Vermutlich war es der öffentliche Druck, der Google zum Umschwenken bewogen hat, so dass der Fehler nun auf Serverseite behoben wird. Nach einem Bericht von All Things Digital läuft die Patcheinspielung bereits. Eine offizielle Mitteilung von Google gibt es dazu allerdings nicht.

Die Patcheinspielung soll bis Ende der Woche abgeschlossen sein. Dann werden die Authentifizierungs-Token der Android-Anwendungen Kalender, Adressbuch und Picasa künftig verschlüsselt übertragen. Damit wird es Angreifern erschwert, diese Daten auszulesen, wenn sie ein offenes WLAN nutzen.



Anzeige
Hardware-Angebote
  1. 116,75€ + Versand
  2. und Vive Pro vorbestellbar

kevla 20. Mai 2011

zumal im artikel steht, dass auch picasa die daten mit dem update verschlüsselt sendet...

Auf_zum_Atom 19. Mai 2011

Ohne die genaue Funktionsweise der Programme (sowohl App und Server) zu kennen ist es mü...

Daraku 19. Mai 2011

Ich frag mich immer noch wieso nicht die Daten direkt von Anfang an verschlüsselt...


Folgen Sie uns
       


Nissan Leaf 2018 ausprobiert

Raus ins Grüne: Nissan hat die neue Generation des Elektroautos Leaf vorgestellt. Wir sind eingestiegen und haben eine Runde durch den Taunus gedreht.

Nissan Leaf 2018 ausprobiert Video aufrufen
Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


      •  /