Datenleck: Google schließt Android-Sicherheitslücke

Datenleck: Google schließt Android-Sicherheitslücke

Bild vergrößern

Das Android-Maskotchen

Hacker konnten unerkannt auf Kalender und Kontaktdaten von Smartphone-Nutzern zugreifen, die das Betriebssystem nutzen. Google behebt das Problem zwar, vieles bleibt jedoch unverschlüsselt.

Schon wieder sorgt ein Datenleck für Schlagzeilen, diesmal trifft es Google. Forscher aus Ulm haben eine Sicherheitslücke beim Smartphone-Betriebssystem Android entdeckt. Das Datenleck ermöglicht es Angreifern, alle Daten zu lesen, die ein Android-Nutzer in seinem Handykalender, seinen Kontakten oder im Fotoprogramm Picasa gespeichert hat – allerdings nur, wenn der Nutzer mit seinem Handy ein offenes WLAN benutzt.

Google hat bereits begonnen, die Sicherheitslücke zu schließen. „Wir sind uns des Themas bewusst und haben es in den jüngsten Android-Versionen für Kalender und Kontakte bereits beheben können“, sagt Google-Sprecher Kay Oberbeck am Mittwoch. Nun arbeitet das Unternehmen daran, den Fehler auch bei älteren Android-Versionen und beim Fotodienst Picasa zu beheben.

Anzeige

Von der Sicherheitslücke sind nach Angaben der Forscher am Institut für Medieninformatik der Universität Ulm derzeit 99,7 Prozent aller Android-Geräte betroffen. Die Forscher hatten das Datenleck bereits in einem vergangene Woche veröffentlichten Papier angeprangert und nach eigenen Angaben Google schon vor einiger Zeit auf das Problem hingewiesen. Die Antworten des Internetkonzerns seien jedoch „immer sehr knapp“ gewesen.

Offene WLAN-Netze sind gefährlich

Sicherheitsexperten warnen davor, Daten in offenen WLAN-Netzen zu versenden. Das gilt nicht nur für Smartphones, sondern auch für herkömmliche Computer. Zugleich ist die unverschlüsselte Verbindung zu Webdiensten ein bekanntes Problem. Große Aufregung gab es vor ein paar Monaten, als Sicherheitsexperten zeigten, wie leicht etwa Facebook- oder Twittersitzungen gekapert werden können, wenn ein Angreifer die unverschlüsselt gesendeten Verbindungsinformationen abgreift.

Die Ulmer Forscher probierten den Angriff nur mit den Kontakt- und Kalender-Diensten von Google aus. Theoretisch sei er jedoch auch mit anderen Google-Diensten möglich. Auch Android-Programme für Facebook oder Twitter hätten in Tests Informationen unverschlüsselt gesendet.

Anzeige
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%