RSS

Android mit großem Datenleck! – Offene W-LANs only

Mi, Mai 18, 2011

 

Branchen-News, Handy News  

Android - Mit DatenleckNa, da hat es Android einmal mehr in den Fokus der Medien geschafft, denn in den Morgenstunden prangerte beispielsweise bei spiegel-online.de ein Leitartikel über ein via Ulmer Forschern gefundenes Datenleck im Android Betriebssystem. Alle Betriebssysteme von Android <2.3.4 seien von diesem “großen” Datenleck betroffen und gelten laut Medien und Forschermeinung als unsicher. Doch was ist da denn eigentlich passiert und warum ist das gefundene Datenleck so groß, dass selbst konventionelle Medien darüber berichten?

eteleon - mobile and more

Das Android Datenleck

Mit Firefox Plugin Accounts in ungesicherten Netzwerken stehlenNun, im Endeffekt hängt das Datenleckproblem in direkter Verbindung mit einem ungesicherten W-LAN Zugang, also den evtl. offenen und kostenlosen W-LAN Hotspots bei Sturbucks und Co. Wer dort sein aktuelles Android Smartphone versucht zu synchen kann, so die Forscher aus Ulm, Opfer einer Cyberattacke werden, da es ein Leichtes ist, als “Dritter” den unverschlüsselten Datenverkehr mit zu protokollieren und so an persönliche und ggf. sicherheitsrelevante Daten zu gelangen.
Das sog. Leck im Android OS ermögliche es dem Angreifer auf Kontaktdaten, Kalendereinträge und Bilddateien des Android Fotoprogramms zuzugreifen, ohne dass der Eigentümer von diesem “Spionieren” etwas mit bekäme. Schon blöd solch ein Leck, welches aber zum einen mit der neuen Android 2.3.4 Version behoben ist und zum anderen eine Vielzahl von Webdiensten und mobilen Geräten betrifft.
Die Krucks hierbei ist nicht immer zwingend das mobile OS sondern die nicht verschlüsselten Datenübertragungsmöglichkeiten in einem öffentlich zugänglichen Netzwerk.

Klar sollte Android so sicher wie möglich sein und klar ist es Aufgabe der Journalisten auf solche Datenlecks hinzuweisen, dass diese geschlossen werden aber Android als alleiniges System hinzustellen, welches mit derartigen “Lecks” zu kämpfen hat ist nicht wirklich objektiv.

eteleon - mobile and more

Wer sich in ein öffentliches Netzwerk einloggt sollte stets darauf achten, sensible Daten nur über verschlüsselte Webverbindungen wie https zu Übertragen, da es ansonsten wirklich easy ist, sensible Daten und ganze Accounts mit zu protokollieren. Es gibt mittlerweile sogar ein nicht lizensiertes Firefox Addon, welches es via Knopfdruck ermöglicht, Accounts und andere sensible Daten aus ungesicherten Netzwerkverbindungen “abzufangen” und dem Angreifer via “Doppelklick” verfügbar zu machen. Das folgende Video verdeutlicht Dir einmal diese allgemeine Problematik.

Unverschlüsselte Netzwerke – Mit Addon zum fremden Account

eteleon - mobile and more

Verhaltensregeln für Android Nutzer

Wer also via Starbucks und Co. im Internet surft oder generell ein öffentlich zugängliches W-LAN Netzwerk gebraucht, sollte wirklich darauf achten, bei Accountzugriffen immer eine gesicherte HTTPS Verbindung zu benutzen, da diese die Daten dann verschlüsselt überträgt.
Im Falle von Android ist das zwar nicht ganz so einfach aber ich muss ja auch nicht unbedingt im öffentlichen W-LAN meine Kontakte synchen oder Bilder auf Picasa laden, oder? Auf Mobiflip haben wir jedoch ein paar rudimentäre Tipps gefunden, wie Du aktuell am Besten mit dem Android Datenleck umgehen kannst:

  • Update auf Android 2.3.4 sobald dies für euer Smartphone möglich ist, da hier zumindest die Kontakt- und Kalenderdaten per https übertragen werden
  • Automatische synchronisation ausschalten, sobald man sich in ein offenes W-Lan einloggt
  • Offene W-Lan-Verbindungen wieder löschen, da mit W-Lans mit der selben Kennung sonst automatisch verbunden werden kann
  • Generell sehr gut überlegen, welche Daten man evtl. über ein unbekanntes W-Lan überträgt
  • Den Tipp von René möchte ich hier gleich noch mit erwähnen. Schaut euch das kostenlose Widgetsoid an und legt das auf euren Homescreen und schon könnt ihr mit nur einem Klick die Synchronisation oder gar das W-Lan komplett deaktiveren. Dann ist auch kein mitloggen der Daten ohne euer wissen mehr möglich. (Quelle: mobiflip)

via spiegel.de

eteleon - mobile and more

Verwandte Artikel:

http://handy-sparen.de/wp-content/plugins/sociofluid/images/yigg_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/stern_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/readster_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/linksilo_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/webnews_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/misterwong_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/digg_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/delicious_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/technorati_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/google_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/facebook_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/twitter_32.png
, , ,

Sag Deine Meinung

Hilf anderen, den richtigen Anbieter zu finden und schreibe Deine Erfahrungen zu diesem Anbieter nieder. Sei jedoch bitte objektiv und sachlich. Selbstverständlich dürfen auch negative Erfahrungen von Dir geschildert werden, aber wahllose Beschimpfungen und Verleumdungen werden hier nicht gern gesehen. Hilf andern und schreibe einen kleinen Erfahrungsbericht bzw. eine kleine Bewertung. Nutze hierfür auch bitte die klickbaren Sternchen als Bewertungsgundlage. Auch nur eine kleine Bewertung oder Empfehlung kann helfen. Sag uns einfach Deine Meinung. Dank Dir.

Bewertungskriterien: