16.05.11 19:22 Uhr
 724
 

Android: Lücke im System macht Diebstahl von Kontakt- und Kalenderdaten möglich

Forscher am Institut für Medieninformatik der Universität Ulm haben im Mobilen Betriebssystem Android eine gefährliche Lücke bei der Authentifizierung nachgewiesen. Diese ermöglicht es Nutzern in ungeschützten WLANs, das gesamte Adressbuch und weitere private Daten auszulesen.

Betroffen sind alle Apps, die das sogenannte ClientLogin-Verfahren Nutzen, um den Benutzer zu authentifizieren. Hierbei werden die Logindaten verschlüsselt übertragen. Danach erhält der Nutzer einen zeitlich begrenzten Schlüssel, der unabhängig von Benutzername und Passwort zum Login ausreicht.

In WLAN-Netzen kann dieser Schlüssel, auch Token genannt, von jedem Nutzer mit Hilfe bestimmter Programme ausgelesen werden, da er nicht zwingend verschlüsselt übertragen wird. Betroffen sind vor allem die Android Versionen bis einschließlich 2.3.3. Google Mail ist nicht betroffen.


Videoplayer auf dieser Seite ausblenden
WebReporter: Superbeck
Rubrik:   High Tech
Schlagworte: Diebstahl, System, Android, Kontakt, Lücke
Quelle: www.zdnet.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Bluetooth 5.0: Finale Version verabschiedet
Cyberangriff: ThyssenKrupp von Hackern angegriffen
Auswertung: Was Pegida-Fans auf Facebook gefällt

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

2 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
16.05.2011 19:22 Uhr von Superbeck
 
+5 | -0
 
ANZEIGEN
Mithilfe des Schlüssels kann man sich also in den Account des Opfers einloggen und dort alle Daten wie auch immer verwenden oder manipulieren. In der Quelle ist auch erklärt, wie man dem Problem aus dem Weg gehen kann.
Kommentar ansehen
16.05.2011 22:59 Uhr von bimmelicous
 
+1 | -2
 
ANZEIGEN
is doch eh wurscht: Google hat ja die Daten schon und damit jeder der sie haben möchte auch..

Refresh |<-- <-   1-2/2   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2016 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Moschee-Anschlag in Dresden: Pegida-Redner festgenommen
One Finger Challenge - die besten Nacktbilder aus dem Nackttrend
Lettland: Sex am Freiheitsdenkmal - Touristenpaar muss 250 Euro Bußgeld zahlen


...oder unseren und keine aktuellen News mehr verpassen?