News Sicherheitslücken in Google Wallet entdeckt

Patrick

Rear Admiral
Registriert
Jan. 2009
Beiträge
5.267
Das auf Smartphones und Tablets spezialisierte Sicherheitsunternehmen viaForensics hat mehrere Sicherheitslücken in Googles „elektronischer Geldbörse“ Google Wallet entdeckt. Betroffen davon sind derzeit allerdings lediglich US-Bürger.

Zur News: Sicherheitslücken in Google Wallet entdeckt
 
Super... der nächste Riese der unverschlüsselt mit Kundendaten hantiert.
 
Barton schrieb:
Super... der nächste Riese der unverschlüsselt mit Kundendaten hantiert.

Naja ob Google die Daten nun verschlüsselt auswertet und diese dazu am eigenen Server entschlüsseln lässt, oder aber die Daten direkt auswerten kann, so viel Unterschied macht das jetzt nicht :evillol:

Die US-Bürger sind ja eh nicht so verwöhnt, was die deutschen Sicherheitsbedenken angeht.

Dennoch sollte Google da nachbessern.
 
Voraussetzung um an die gesamten Daten zu gelangen ist aber, dass das Smartphone gerootet worden ist.

Dieser Satz erscheint mir dabei nicht ganz unwichtig.
Mit root-Zugang liegt ja auch das ganze System offen, dessen sollte man sich schon bewusst sein wenn man das durchführt.
 
Ja, wenn ich das Handy "verlier", dann kanns der "Finder" auch rooten und meine Daten dann auslesen...
Also "permission denied" is kein Grund das da unverschlüsselt liegen zu lassen.
 
Was hat Google immer gegen dass Verschlüsseln von Daten? Auch bei GMail wird das Passwort vollkommen unverschlüsselt übertragen.

Google ist sehr innovativ, aber man kann es wegen den Sicherheit einfach nicht nutzen, das ist Schade
 
fabi_amd schrieb:
Was hat Google immer gegen dass Verschlüsseln von Daten? Auch bei GMail wird das Passwort vollkommen unverschlüsselt übertragen.
[...]
Meinst du die bei Android-handies mitgelieferte GMail-App?
Weil überall anders gibts SSL/TLS für google-mail
 
Gerade wenn es um Geld und/oder Persönliches geht, sollten sich die Firmen mal über der Sicherheit der Daten machen und in den jetzigen Zeiten, wo ja schon fast jedes Kleinkind anfängt "rumzuhacken" schon dreimal.
Hat man durch Sony, Hetzner und CO. nicht genug gelernt?
 
Zuletzt bearbeitet:
Deshalb musste Wave also weichen, damit man das "W" weiterverwenden kann :D

images
images




Ich versteh's nicht, wieso werden solche Daten unverschlüsselt gespeichert, das ist mit keiner Ausrede der Welt zu entschuldigen.
 
@ DoubleJ
Sofern sie das nicht umbenannt haben, nutzt man für Zahlungen im Android Market Google Checkout.
Google Wallet ist iirc der NFC-Payment-Dienst der mit Android 4.0 eingeführt wurde.

@Shadeba
Sollte man sich eigentlich, aber Root und Custom Firmware gehören für einen gestandenen Androidnutzer doch zum guten Ton, da muss man mit solchen Problemchen eben leben.
Und es gibt genug Apps die Root benötigen, beispielsweise Titanium Backup oder ChainFire3D - welches benötigt wird um Tegra2-Spiele auf Nicht-Tegra-SoCs zum Laufen zu bekommen.
 
SILen(e schrieb:
@Shadeba
Sollte man sich eigentlich, aber Root und Custom Firmware gehören für einen gestandenen Androidnutzer doch zum guten Ton, da muss man mit solchen Problemchen eben leben.
Und es gibt genug Apps die Root benötigen, beispielsweise Titanium Backup oder ChainFire3D - welches benötigt wird um Tegra2-Spiele auf Nicht-Tegra-SoCs zum Laufen zu bekommen.

Versteh mich nicht falsch, ich habe selber ein gerootetes Android Gerät und bin tief in der Materie als Programmierer.

Was ich damit sagen wollte ist dass dieser Satz von den Kritikern wohl gerne ignoriert wird und es schnell verallgemeinert ist. "ALLE Geräte sind betroffen."

Ich nehme mal als Beispiel eine Freundin, die sich das entsprechende Gerät nur gekauft hat weils ihr gefällt. Die wird sich auch kaum darüber aufregen sofern etwas von gerootet mit dabei steht weil sie davon keine Ahnung hat.

Schreibst du aber das nicht dazu denkt sie auch sie wär betroffen.

Verständlich was ich meine? ;)
 
Shadeba schrieb:
Versteh mich nicht falsch, ich habe selber ein gerootetes Android Gerät und bin tief in der Materie als Programmierer.
...

Mal ne Frage, für wie sicher hälst du die Superuser App? AFAIK Muß ja auch nach einem Root jede App die root rechte haben will diese erst über die SU App anfordern. Also so etwas wie die UAC in Windows. IMO sollte keine "normale" App das umgehen können. Wenn man erstmal auf Ja geklickt hat ist das natürlich was anderes.

Andere Frage, hab mal gelesen das es immer mehr Malware Apps geben soll die sich per Exploit root Rechte holen, auch wenn das Phone gar nicht gerootet ist :o Hast du darüber was gehört, das wäre doch wohl der Super Gau :freak:
 
Tja immer wenn ich mich so langsam mit Android und den Google sachen anfreunden kann und auch mal mit dem Gedanken spiele ein Android Handy als zweitgerät zu kaufen, schrecken mich ständig irgendwelche Meldungen ab, in denen immer Google, Android und Sicherheitslücken oder Malware in verbindung stehen.

Android ist eben das offenste Betriebssystem, das hat wie man sieht große Vorteile (Mod. community, anpassungen etc.) aber auch herbe nachteile.

Wär ja wohl ein Supergau, auf dem Handy hat man mittlerweile alles wichtige drauf laufen:

Email, Social Network, Private Fotos und Videos, Konto usw.

Wenn an dieser Stelle das System einfach nicht wasserdicht ist und man gehackt wird, steht hier einiges auf dem Spiel, denn neben dem Geld hätten Hacker auch zugriff auf Persönliche Daten wie Fotos, Videos, Facebookprofil und email konto.


Ich weiß ich bin etwas zum eigentlichen Thema ausgeschwenkt aber da muss man sich doch mal im klaren sein.

Ich möchte auch nicht unnötig bashen, aber das sind doch anscheinend wirklich vorhandene Probleme.

Da greif ich lieber zu einem geschlossenen System, wo die Hack-angriff warscheinlichkeit deutlich geringer liegt. Ich finde es vor allem von Google eine frechheit. Das zeigt wieder mal das auch große Firmen auch nur mit Heimwerkermethoden arbeiten.

Gruß Ali.
 
Shadeba schrieb:
Was ich damit sagen wollte ist dass dieser Satz von den Kritikern wohl gerne ignoriert wird und es schnell verallgemeinert ist. "ALLE Geräte sind betroffen."

Ich nehme mal als Beispiel eine Freundin, die sich das entsprechende Gerät nur gekauft hat weils ihr gefällt. Die wird sich auch kaum darüber aufregen sofern etwas von gerootet mit dabei steht weil sie davon keine Ahnung hat.

Schreibst du aber das nicht dazu denkt sie auch sie wär betroffen.

Verständlich was ich meine? ;)

"Fehlender Root-zugriff" auf einem Handy ist kein Security Feature.
Es ist ein Feature um den User vor sich selbst zu schützen.

Für Malware wird es immer möglich sein an root-zugriff zu gelangen.
Und wie schon gesagt. Jemand der ein verlorenes Handy findet, kann es auch rooten und so die Daten des ursprünglichen Besitzers anschaun.


ali7566 schrieb:
Tja immer wenn ich mich so langsam mit Android und den Google sachen anfreunden kann und auch mal mit dem Gedanken spiele ein Android Handy als zweitgerät zu kaufen, schrecken mich ständig irgendwelche Meldungen ab, in denen immer Google, Android und Sicherheitslücken oder Malware in verbindung stehen.

[...]

Da greif ich lieber zu einem geschlossenen System, wo die Hack-angriff warscheinlichkeit deutlich geringer liegt. Ich finde es vor allem von Google eine frechheit. Das zeigt wieder mal das auch große Firmen auch nur mit Heimwerkermethoden arbeiten.

Ich sehe es eigentlich nicht sooo dramatisch...
Was hier steht ist, dass ein neu eingeführter Dienst beim ersten Mal genauer hinschaun eine Sicherheitslücke aufweist... So what?
Einfach abwarten was dagegen getan wird.
 
Zuletzt bearbeitet:
Prof_Albert schrieb:
...
Für Malware wird es immer möglich sein an root-zugriff zu gelangen.
...
Ich sehe es eigentlich nicht sooo dramatisch...
Was hier steht ist, dass ein neu eingeführter Dienst beim ersten Mal genauer hinschaun eine Sicherheitslücke aufweist... So what?
Einfach abwarten was dagegen getan wird.

Was hier steht ist leider nichtmal die Spitze des Problemeisbergs von Android. Das Problem des ursprünglichen Artikels ist da eher banal, da es kaum jemanden hier betreffen dürfte, da haben sie recht.
Wenn es für Malware so einfach ist Root Zugriff auf Android zu bekommen, was haben dann die Linux Entwickler richtig gemacht bzw. was ist bei Android falsch gelaufen?
 
Ich vermute die Linux betreiben installieren nicht jede dahin gelaufene App, denn nach schnellem Googlen finde ich nur eine Malware die sich Rootrechte für Android verschaffen kann. GingerBreak
Zu dem kann auf Linux genauso Rootrechte erlangt werden. (Natürlich mit etwas mehr Schwierigkeiten) Link

Fazit: Alles hat seine Fehler.
 
Zurück
Oben