Aktuelles
  • Herzlich Willkommen im Balkanforum
    Sind Sie neu hier? Dann werden Sie Mitglied in unserer Community.
    Bitte hier registrieren

Android Betriebssystem hat Datenleck

  • Ersteller Gelöschtes Mitglied 8317
  • Erstellt am
G

Gelöschtes Mitglied 8317

Guest
In Googles Handy-Betriebssystem tut sich ein mächtiges Loch auf: Wer mit einem Android-Smartphone oder -Tablet in einem offenen W-Lan unterwegs ist, öffnet damit Kalender, Kontakte und online gespeicherte Fotos für böswillige Angreifer. Betroffen sind 99 Prozent aller Android-Geräte.


Hamburg/Ulm - Bastian Könings hat sein Handy sicherheitshalber geknackt. Das war die einzige Möglichkeit, die große Sicherheitslücke in Googles Handy-Betriebssystem Android zu schließen, die das Team des IT-Security-Forschers gefunden hatte. Das Leck erlaubt einem Angreifer, sämtliche Daten mitzulesen, die ein Benutzer seinem Handy-Kalender, seiner Kontaktliste oder dem Android-Fotoprogramm anvertraut - sofern dieser Nutzer sein Handy in einem offenen W-Lan benutzt. Mehr noch: Die Lücke würde es sogar erlauben, "sich diesen Diensten gegenüber als der betreffende Nutzer auszugeben", erklärt Könings. Dazu müsste man nur Googles Schnittstellen für externe Entwickler benutzen.


Schwierig sei ein solcher Angriff nicht, sagt Könings: "Dafür muss man noch nicht einmal studiert haben. Das ist von Google sehr gut dokumentiert. Diese Angriffe sind sehr einfach." Interessant für Konkurrenten, Stalker, Kriminelle
Ein denkbares Szenario schildert Könings so: Ein Angreifer macht ein offenes W-Lan auf und gibt ihm einen häufigen Netzwerk-Namen - etwa einen, der standardmäßig in Café-Ketten oder Flughafen-Lounges ("Free Wifi", "starbucks") verwendet wird. Jedes Android-Handy, das in die Reichweite dieses Hot Spots kommt und schon einmal in einem anderen Netzwerk gleichen Namens angemeldet war, würde sich automatisch mit dem neuen, offenen, kostenlos nutzbaren W-Lan anmelden - der Besitzer würde das nicht einmal bemerken. Der Angreifer könnte sodann, sobald sich Kalender, Kontakte-Anwendung und Foto-Anwendung mit Googles Cloud-Diensten synchronisieren, alles abfangen, was da hinüberwandert - inklusive bestimmter Authentifizierungsdateien, sogenannter Tokens.
Diese Tokens bleiben über "maximal zwei Wochen" unverändert, sagt Könings. Wer eins ergattert hat, könnte anschließend nach Belieben im Kalender, der Kontaktliste oder den Online-Fotogalerien seines Opfers herumgeistern, Daten herausholen oder hineinfüllen. Das wäre für geschäftliche Konkurrenten ebenso interessant wie für Stalker oder Kriminelle, die gerne wissen möchten, wann jemand sicher nicht zu Hause sein wird.
Nicht nur Google-eigene Apps nutzen dieses Anmeldesystem. Könings nennt als Beispiel das kostenlose E-Mail-Programm Thunderbird - auch das lässt sich mit einem Google-Kalender nach dem gleichen Prinzip synchronisieren. Auch andere Apps könnten also von dem Problem betroffen sein.
Google prüft eigenen Angaben zufolge derzeit die Sicherheitslücke. Mehr teilte das Unternehmen auf Anfrage nicht mit. Könings sagt, er habe Google schon vor einiger Zeit auf das Problem hingewiesen. Die Antworten des Unternehmens seien jedoch "immer sehr knapp" ausgefallen.
99 Prozent aller Android-Nutzer dürften betroffen sein
Googles Android-System ist in Deutschland weit verbreitet. Von Januar bis März haben sich hierzulande die Abrufe von Web-Seiten mit Mobiltelefonen, auf denen Android läuft, mehr als verdoppelt. Die Android-Geräte haben Apples iPhone in dem Zeitraum vom ersten Platz in der Auswertung des Werbevermarkters inMobi verdrängt. Diese Statistik beruht auf der Auswertung der Werbeeinblendungen des Vermarkters - die Anteile spiegeln nicht exakt die Gesamtverteilung wider, taugen aber als Barometer für die Entwicklung.
Das Team der Universität Ulm hat zwar dieses schwere Sicherheitsleck im Google-Betriebssystem Android entdeckt - die Vorarbeit haben jedoch Forscher in den USA geleistet. Sie hatten gezeigt, dass die Daten vieler Anwendungen unverschlüsselt über W-Lan-Netzwerke gesendet werden, auch bei anderen Geräten. Zudem waren beispielsweise Programme von Drittanbietern wie Facebook und Twitter betroffen. Ein Blog-Beitrag des Professors Dan Wallach von der Rice University in Houston hatte die Forscher aus Ulm auf die Spur gebracht. Wallach hatte herausgefunden, dass einige Anwendungen auf Android-Handys die Daten unverschlüsselt übermitteln.
Offene W-Lans sind ab jetzt tabu
Betroffen sind fast alle Android-Nutzer - laut den Forschern hat Google die Sicherheitslücke zwar in der Betriebssystem-Version 2.3.4. geschlossen, aber nur für Kalender und Kontakte. Die Picasa-Fotoanwendung weist die Lücke auch in der neuen Version noch auf, sie wird von einem externen Unternehmen entwickelt.
Allerdings ist die Version 2.3.4 erst seit Anfang Mai verfügbar - und das längst nicht für alle Geräte. Denn die Aktualisierungen des Systems hängen von den Mobilfunk-Providern ab, Nutzer können darauf keinen Einfluss nehmen, ohne das System zu knacken. Bei seiner Entwicklerkonferenz Google I/O hatte der Suchmaschinenkonzern vergangene Woche angekündigt, man werde diesen langsamen, umständlichen und ungleichmäßigen Update-Prozess nun verbessern und beschleunigen. Dazu haben sich zunächst die Unternehmen Verizon, HTC, Samsung, Sprint, Sony Ericsson, LG, T-Mobile, Vodafone, Motorola und AT&T verpflichtet. Die Entwickler im Saal jubelten - viele empfinden die, wie Könings sagt, "ewigen" Wartezeiten auf aktuelle Betriebssystem-Versionen als quälend und kontraproduktiv - und als gefährlich.
"Die einzige Möglichkeit, mein eigenes Gerät sicher zu machen, war, mir Root Access zu verschaffen", sagt Könings. Nur mit diesem Vollzugriff aufs System konnte er durch ein selbstdurchgeführtes Betriebssystem-Update die Lücke schließen, die sein Team entdeckt hatte. Normalen Besitzern eines Android-Handys würde der IT-Security-Forscher von der Universität Ulm davon allerdings dringend abraten, denn dieses Vorgehen bringt neue unkalkulierbare Risiken mit sich.


Google hat zuletzt Anfang Mai Informationen zur Verteilung unterschiedlicher Versionen des Betriebssystems veröffentlicht. Die Daten basieren auf einer Analyse aller Geräte, von denen der Software-Laden Android Market binnen zwei Wochen aufgerufen wurde. Demnach läuft auf nahezu 80 Prozent der Android-Geräte die Version 2.1 oder 2.2 von Android. Es ist unklar, wie viele Nutzer seitdem die neue Android-Version installiert haben - der Anteil dürfte allerdings minimal sein.
 
Nicht nur ein Android Problem.

So real wie die Sicherheitslücke ist, so bekannt ist sie auch. Viele bekannte Online-Dienste sind davon betroffen. Zudem beschränkt sich das Problem keinesfalls auf Android-Smartphones, wie man nach einem Blick in die deutsche Presse denken würde. Facebook und Twitter sind nur zwei populäre Online-Dienste, deren Kommunikation sich abhören lässt. Diese Art von Angriffen wird als Sidejacking bezeichnet. Die Kriminellen stehlen den Session-Cookie ihres Opfers für das Online-Angebot und können für einen begrenzten Zeitraum auf die Dienste zugreifen. Die Firefox-Erweiterung Firesheep machte davon Gebrauch und bekam dadurch viel Aufmerksamkeit von den Medien.

Die Sicherheitslücke betrifft also nicht nur Android-Smartphones, sondern sämtliche Geräte, die in einem offenen WLAN unverschlüsselt Daten austauschen. Jeder Laptop mit Windows ist anfällig. Die Anbieter von Online-Diensten können durch diverse Maßnahmen verhindern, dass sich ein Angreifer durch Stehlen eines authTokens oder Session-Cookies Zugriff auf die Daten seines Opfers verschafft.
 
mir kommt vor die Konkurrenz-Betriebssysteme werden lang nach Lecks suchen um dann dies zu veröffentlichen um die Konkurrenz schlechter darstellen.

Genauso kommt mir vor bei Anti-Virus-Programmen, selbst die Betreiber der Anti-Virus-Programmen, entwickeln Viren.
 
Du kannst jedes System "sniffen" oder "snapen" wenn es im offenen Wlan Unterwegs ist :lol:
 
Klar! Es ist nen freies System welches bald mehr Apps wie Apple hat und dabei viel jünger ist ^^

Yeah, mehr Apps a la

NEUESTE APP IM ANDROID MARKET

Sexy Asian Girl FREE (Hinweis: Zugriff auf Telefonkontakte ...)
Sexy Asian Girl *9 $ 0.99
Sexy Asian Girl *8 $ 0.99
Sexy Asian Girl *7 $ 0.99
Sexy Asian Girl *6 $ 0.99
Sexy Asian Girl *5 $ 0.99
Sexy Asian Girl *4 $ 0.99
Sexy Asian Girl *3 $ 0.99
Sexy Asian Girl *2 $ 0.99
Sexy Asian Girl *1 $ 0.99
Sexy Japanese Models $ 5.99
Android Antivirus FREE (Hinweis: Zugriff auf Telefonkontakte ...)
Android Antivirus by Russian Security GmbH $ 9.99
SEX VIDEO WATCHER FREE (Hinweis: Zugriff auf Telefonkontakte ...)




:lol:
 
Bin eher für Qualität statt Quantität.
Wenn jeder da an der Software rummurksen darf wie er will, dann gute Nacht
 
Yeah, mehr Apps a la

NEUESTE APP IM ANDROID MARKET

Sexy Asian Girl FREE (Hinweis: Zugriff auf Telefonkontakte ...)
Sexy Asian Girl *9 $ 0.99
Sexy Asian Girl *8 $ 0.99
Sexy Asian Girl *7 $ 0.99
Sexy Asian Girl *6 $ 0.99
Sexy Asian Girl *5 $ 0.99
Sexy Asian Girl *4 $ 0.99
Sexy Asian Girl *3 $ 0.99
Sexy Asian Girl *2 $ 0.99
Sexy Asian Girl *1 $ 0.99
Sexy Japanese Models $ 5.99
Android Antivirus FREE (Hinweis: Zugriff auf Telefonkontakte ...)
Android Antivirus by Russian Security GmbH $ 9.99
SEX VIDEO WATCHER FREE (Hinweis: Zugriff auf Telefonkontakte ...)




:lol:

Smartphone-Studie: Android überholt Apple iOS in Deutschland - SPIEGEL ONLINE - Nachrichten - Netzwelt
Android berholt Apple im US-Smartphonemarkt - Business | News | ZDNet.de

is klar, das es dann mehr Apps geben wird

Android überholt Apple bei Gratis-Apps

Android überholt Apple bei Gratis-Apps - computerworld.ch

jetzt such dir mal die Zahlen und dann wirst du ganz schnell aus dem Thread verschwinden und mit deiner Money Boy App spielen :lol: Diese ist nicht bei Android zu finden ^^


Bin eher für Qualität statt Quantität.
Wenn jeder da an der Software rummurksen darf wie er will, dann gute Nacht

aha :lol::lol::lol::lol: sagt ein Apple User xD

Angry Birds umsonst, das ist zum Beispiel schwachsinn oder? :lol:
 
Zurück
Oben