18. Mai 2011 - Google-Smartphones

WLAN-Datenleck in Android

Eine Lücke in der automatisierten und unverschlüsselten Anmeldung der Google-Smartphones in offenen WLANs erlaubt das einfache Mitlesen von Kalender-, Adress- und anderer Daten.

wlan-datenleck-in-android.jpeg
Android plaudert Anmeldedaten aus. (Foto: Google)

Bastian Könings, Leiter einer Arbeitsgruppe am Institut für Medieninformatik der Universität Ulm, weist auf eine gravierende Sicherheits-Lücke in Googles mobilem Betriebssystem Android hin.

Das Leck erlaubt einem Betreiber eines offen WLAN, sämtliche Daten aus einem Handy-Kalender, einer Kontaktliste oder dem Android-Fotoprogramm, aber auch von Drittanbietern wie Facebook und Twitter mitzulesen.

Offene WLANs gefährlich

Könings ist über einen Blogbeitrag von Professor Dan Wallach der Rice University in Houston auf die Sicherheitslücke aufmerksam geworden.

„Wir haben festgestellt, dass die beschriebene Attacke funktioniert,“ bestätigt Könings. „Der Zugriff auf die Daten ist nicht beschränkt auf Google Kalender und Kontakte, sondern auf alle Dienste, die das ClientLogin authentication protocol verwendet.“

Anmeldedaten werden ungeprüft wiederverwendet

Die Lücke wird von den Anmeldeinformationen für das WLAN verursacht, in denen die Daten für verschiedene Dienste mitgesendet werden. Die Daten werden unverschlüsselt übertragen und sind somit leicht für Dritte einsehbar.

Mehr zum Thema: Android

Während dieses Vorgangs ist es für den Inhaber des Netzwerks leicht, diese abzufangen und somit Zugang zu den Konten und Accounts des Nutzers zu erhalten.

Patch bisher wenig verbreitet

Google hat diese Sicherheitslücke in der Version 2.3.4. des Betriebssystems geschlossen, erreicht nach einer Statistik über die Verbreitung dieser Version von Anfang Mai jedoch weniger als 20% der Android-Nutzer.

Könings rät allen Inhabern von Android-Smartphones, nicht mehr genutzte freie WLANs aus den Einstellungen des Gerätes zu löschen.

 

18.05.2011 (Universität Ulm/BM)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln