News Experten entdecken Android-Sicherheitslücke
- Ersteller Sasan
- Erstellt am
- Zur News: Experten entdecken Android-Sicherheitslücke
Magellan
Fleet Admiral
- Registriert
- Apr. 2006
- Beiträge
- 23.880
PiPaPa schrieb:
Sowas entwickelt sich in einschlägigen Foren wie XdaDevelopers wo sich die Leute seit Jahren kennen, da ist das Vertrauen untereinander schon da und aus dieser Userbasis heraus verbreitet sich das dann über andere Communities usw.
So Projekte wie CyanogenMod, Oxygen usw haben es sogar in die ct' geschafft und wurden dort auch hinsichtlich des aspekts Vertrauen durchaus positiv bewertet.
Mir ist auch kein einziger Fall bekannt wo es hier mal zu einem Datenmissbrauch gekommen wäre - ganz im Gegensatz zu praktisch jedem großen Unternehmen.
Wie gesagt mein Vertrauen gegenüber einem solchen Communityprojekt ist um ein vielfaches höher als gegenüber einem Konzern.
Eggcake
Commodore
- Registriert
- Juni 2007
- Beiträge
- 4.837
@Styx
Nun, dass der Login (nicht der Login selber, aber das Token) unverschlüsselt übertragen wird und so jeder in all deine Googleservices einloggen kann (bis zu 14 Tage lang) ist aber doch ein etwas gröberes Problem.
Übrigens kann man das Problem mit der Nutzung von Exchange vermindern:
http://www.zdnet.de/sicherheits_ana...der_hosentasche_story-39001544-41553063-1.htm
Nun, dass der Login (nicht der Login selber, aber das Token) unverschlüsselt übertragen wird und so jeder in all deine Googleservices einloggen kann (bis zu 14 Tage lang) ist aber doch ein etwas gröberes Problem.
Übrigens kann man das Problem mit der Nutzung von Exchange vermindern:
http://www.zdnet.de/sicherheits_ana...der_hosentasche_story-39001544-41553063-1.htm
SILen(e
Banned
- Registriert
- Sep. 2008
- Beiträge
- 3.551
Es sind aber offiziell mit Android gebundlete Apps die vom Entwickler von Android stammen und sicherlich auf dem Großteil der Geräte für den Zweck für den sie gedacht sind genutzt werden.
Und wie Eggcake bereits schreibt, kann man sich aufgrund dieses Fehlers in die Dienste des Entwicklers von Android einloggen um mit deinen Daten zu machen was man möchte, also entweder Kopien ziehen oder das ganze verändern, so dass deine Mail an "Mama" beim 'Hacker' landet.
Wenn du in einem offenen WLAN Onlinebanking nutzt ist das etwas naiv, wenn der Anbieter des Onlinebankings aber dazu auch noch alle Daten im Klartext übertragen würde, dann ist dein Onlinebankinganbieter idiotisch und sollte nicht mehr in dem Sektor arbeiten.
Und wie Eggcake bereits schreibt, kann man sich aufgrund dieses Fehlers in die Dienste des Entwicklers von Android einloggen um mit deinen Daten zu machen was man möchte, also entweder Kopien ziehen oder das ganze verändern, so dass deine Mail an "Mama" beim 'Hacker' landet.
Wenn du in einem offenen WLAN Onlinebanking nutzt ist das etwas naiv, wenn der Anbieter des Onlinebankings aber dazu auch noch alle Daten im Klartext übertragen würde, dann ist dein Onlinebankinganbieter idiotisch und sollte nicht mehr in dem Sektor arbeiten.
Eggcake schrieb:
Genau, das betrifft aber eben nicht das OS, sondern die Anwendungen die man benutzt. Das selbe Problem hätte Windows oder iOS (nach der Logik der Artikelverfassers) auch, wenn da Apps fröhlich im klartext kommunizieren.
Also warum Android-Sicherheitslücke?
Trotzdem muss Google da natürlich nachbessern.
Magellan
Fleet Admiral
- Registriert
- Apr. 2006
- Beiträge
- 23.880
Definitionssache - Kann man die betreffenden GoogleApps denn über den Market aktualisieren? Ich glaube nicht oder ich habe zumindest nie etwas gesehen dass ich Google Kontakte als App aktualisieren kann. Wenn das so ist muss ich sie eigentlich als Bestandteil des OS rechnen.
Eggcake
Commodore
- Registriert
- Juni 2007
- Beiträge
- 4.837
Styx schrieb:
Nun, weil es an Google liegt dies zu fixen und es offensichtlich an Android selber liegt. Es ist die Google API, die das Problem ist. Wenn Drittprogramme über die Google API kommunizieren, kann das Token ebenfalls gesendet werden.
SK-Tempelhof
Lt. Commander
- Registriert
- Okt. 2007
- Beiträge
- 1.721
Ich bin nun seit 2 Wochen auf 2.3.4 mit meinem Desire (MIUI 1.5.13) also kann ich für mich zumindest dieses Problem ausschließen. Aber gut zu wissen so kann ich meine Freunde die Teilweise noch 2.1 haben warnen, das Sie nicht all zu leichtsinnig in "fremden" Netzen surfen.
Wie sieht Google es eigentlich vor alle vor solchen Problemen zu beschützen? Ich glaube kaum das "alte" Geräte plötzlich noch 2.3.4 bekommen. Wird es ein Hotfix oder ähnliches geben?
Wie sieht Google es eigentlich vor alle vor solchen Problemen zu beschützen? Ich glaube kaum das "alte" Geräte plötzlich noch 2.3.4 bekommen. Wird es ein Hotfix oder ähnliches geben?
C
CoqRouge
Gast
ohne jetzt 4 Seiten zu lesen empfehle ich hier jedem auch der Redaktion mal folgenden Artikel zu dem Thema zu lesen:
http://winfuture.de/news,63266.html
Meiner Meinung nach sollte hier auf CB an dem Artikel einiges anderes Formuliert werden. Und zu schreiben "das Problem sei weitestgehend behoben". Besser wäre, wenn man schreibt: das Problem ist nur noch bei Picassa vorhanden.
Und auch dieser Artikel liest sich ganz anders:
http://www.heise.de/newsticker/meldung/Android-Luecke-schlaegt-hohe-Wellen-1245307.html
Bin bei diesem Artikel hier auf CB von der Qualität des Artikels stark enttäuscht
http://winfuture.de/news,63266.html
Meiner Meinung nach sollte hier auf CB an dem Artikel einiges anderes Formuliert werden. Und zu schreiben "das Problem sei weitestgehend behoben". Besser wäre, wenn man schreibt: das Problem ist nur noch bei Picassa vorhanden.
Ergänzung ()
Und auch dieser Artikel liest sich ganz anders:
http://www.heise.de/newsticker/meldung/Android-Luecke-schlaegt-hohe-Wellen-1245307.html
Bin bei diesem Artikel hier auf CB von der Qualität des Artikels stark enttäuscht
Z
Zimon
Gast
Ganz einfach: Android ist open source. Man kann sich ohne weiteres den Quellcode von so einem Projekt ansehen... Aber andere hier haben auch schon ganz gut ausgeführt, wie solche Projekte entstehen.PiPaPa schrieb:
Troll... Nicht, dass Sicherheitslücken schön zu reden wären, aber so ein "Post" enthält null Argumentation ist auch kaum Basis für eine Diskussion.wazzup schrieb:
BlackDevCon
Lt. Commander
- Registriert
- Apr. 2010
- Beiträge
- 1.859
muss man auch den Kernel haben oder reicht die Oberfläche 2.3.4 ?
Sprich CyanogenMod7
Sprich CyanogenMod7
GeneralAnal
Lieutenant
- Registriert
- Okt. 2009
- Beiträge
- 603
Erst fand ich Smartphones schlecht, komischerweise hab ich mich begeistern lassen, jetzt wo ich eins habe finde ich sie wieder schlecht. äh....
CoqRouge schrieb:
Du hättest dann doch mal lesen sollen
Der Weg zu Google führt via offenes WLAN, verschlüsseltes WLAN oder GSM über das Internet.
Von den 3 Zugangsmöglichkeiten sind 2 unsicher (offenes WLAN und GSM) und da jede dieser 3 Zugangsmöglichkeiten weiter über das Internet führt, ist in allen 3 Fällen ein Risiko gegeben, da das Internet genauso unsicher wie ein offenes WLAN ist...
