Android überträgt sensible Daten unverschlüsselt

Smartphones werden immer populärer. immer mehr Menschen versenden und empfangen sensible Daten und Informationen über das Smartphone. Der jüngste Datenskandal im Sony Playstation-Network zeigt allerdings, dass die Anbieter und Hersteller nicht immer besonders gut auf unsere Daten aufpassen oder sich keine große Mühe geben, sie vor unautorisierten Zugriffen zu schützen. Zu letzterem gehört nun auch Google.

Wissenschaftler der Uni Ulm am Institut für Medieninformatik fanden heraus, dass Googles Betriebssystem Android Authentifizierungs-Informationen wohl meist unverschlüsselt überträgt. Betroffen seien vor allem der Kalender, das Adressbuch und Picasa. Loggt sich der Nutzer über ein ungeschütztes WLAN-Netzwerk ein, besteht die Gefahr, dass seine Anmeldedaten ausspioniert werden. Das heißt, der Angreifer erhält vollen Zugriff auf die hinterlegten Daten, kann diese ändern oder sogar löschen.

Das liegt vor allem daran, dass die Übertragung  über das http-Protokoll und nicht über das sichere https erfolgt.

Die Uni Ulm informierte Google über die Gefahr. Mit dem Update auf die Android-Version 2.3.4 werden wohl Kontakte und Termine verschlüsselt übertragen, Picasa bleibt weiterhin ungeschützt.

Problem dabei ist, dass bisher nur wenige Geräte überhaupt mit der neuen Version ausgestattet wurden. Etwa 96 % aller Android-Smartphones laufen noch mit einer älteren Version und werden erst in den nächsten Wochen und Monaten – wenn überhaupt – ein Update auf 2.3.4 erhalten.

Google selbst scheint die Datenproblematik nicht groß zu stören.

Quelle

3 Kommentare zu „Android überträgt sensible Daten unverschlüsselt“

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert