Android-Lücke geschlossen
“Heute beginnen wir damit, einen Fix für eine potenzielle Schwachstelle auszurollen, die es Dritten unter bestimmten Bedingungen erlaubt, auf Kalender und Kontakte zuzugreifen”, heißt es in einer Stellungnahme von Google. Die US-Firma hat einen Patch für Android herausgebracht. Denn über eine Schwachstelle in dem Betriebsystem, kann man über ein nicht verschlüsseltes WLAN-Netz das Adressbuch und den Kalender eines Smartphones, dass mit Android läuft, ausspähen. In den nächsten Tagen steht dieses Update bereit und kann weltweit bezogen werden. Der Nutzer selbst braucht nicht eingreifen.
Ist die Aktualisierung vollzogen, verbinden sich Android-Smartphones nur per HTTPS mit den Kalender und Adressbuch-Servern des Suchmaschinenanbieters. Da das Update auf die Google-Server eingespielt wird, werden anschließend keine unverschlüsselten Verbindungen mehr akzeptiert. Egal welche Version die Android-Nutzer dann einsetzen, sie sind fortan geschützt. Denn es wird mit der Verschlüsselung verhindert, das die Authentifizierungs-Tokens über eine ungeschützte WLAN-Verbindung ausgelesen werden können.
Derzeit laufen nahezu alle Android-Smartphones mit einer älteren Version des OS. Da tröstet es kaum, dass laut der Uni Ulm Android 2.3.4 (Gingerbread) für Smartphones und Android 3.0 (Honeycomb) für Tablets sind laut Google nicht betroffen sind. Nach eigenen Angaben testet Google momentan noch, ob die Probleme auch bei beim Bilderdienst Picasa auftreten. Unter Android 2.3.4 werden Verbindungen zu Webalben von Picasa übrigens nicht verschlüsselt.
No Comments