Forscher des Instituts für Medieninformatik der Universität Ulm sind der Behauptung nachgegangen, Android-Smartphones seien über ihre Wlan-Verbindung wegen Sicherheitslücken im System leicht angreifbar. Dabei fanden sie heraus, dass das Authentifizierungsprotokoll ClientLogin bis zu Version 2.3.3 Fehler aufweist, die es Hackern ermöglichen, entsprechende Identifizierungen zu umgehen. So können sie sehr einfach auf private Daten aus Google-Kalender, Telefonbuch oder der Mediengalerie zugreifen. Das funktioniert allerdings nur in ungesicherten Wlan-Netzwerken so leicht.
Die Uni-Mitarbeiter empfehlen daher, sich nicht in ungeschützte Wlan-Netzwerke einzuklinken. Außerdem raten sie dringend zur Installation eines Software-Updates auf Android-Version 2.3.4 - das ist allerdings derzeit noch schwierig, weil die Hersteller die neueste Version meist noch gar nicht anbieten. Aktuell sind rund 99,7 Prozent aller Android-Geräte von der Sicherheitslücke betroffen, so die Uni. powered by AreaMobile (bw)
Google-Betriebssystem
17.05.2011
Die Forscher sind der Behauptung nachgegangen, Android-Smartphones seien über ihre Wlan-Verbindung wegen Sicherheitslücken im System leicht angreifbar. Dabei fanden sie heraus, dass das Authentifizierungsprotokoll ClientLogin bis zu Version 2.3.3 Fehler aufweist, die es Hackern ermöglichen, entsprechende Identifizierungen zu umgehen. So können sie sehr einfach auf private Daten aus Google-Kalender, Telefonbuch oder der Mediengalerie zugreifen. Das funktioniert allerdings nur in ungesicherten Wlan-Netzwerken so leicht.