In Googles Handy-Betriebssystem tut sich ein mächtiges Loch auf: Wer mit einem Android-Smartphone oder -Tablet in einem offenen W-Lan unterwegs ist, öffnet damit Kalender, Kontakte und online gespeicherte Fotos für böswillige Angreifer. Betroffen sind 99 Prozent aller Android-Geräte.
http://www.spiegel.de/netzwelt/web/0...763176,00.html
Wer in einem offenen, unverschlüsselten W-Lan unterwegs ist, hat schon seit Langem den Schuss nicht gehört. Unverschlüsselt übertragene Passwörter für online-Zugänge etc. sind so für jeden einsehbar. Damit sind offene W-Lan schon lange tabu, nicht erst seit heute.Zitat von sysop
Deswegen hab ich ein Handy,mit dem man,oh Überraschung,nur telefonieren und Simsen kann.Noch nichtmal fotografieren kann man damit.Und aufs Simsen verzichte ich auch,ist mir einfach zu umständlich,da hab ich schneller angerufen.
Einerseits gibt es ständig Proteste gegen Zensus usw.,andererseits legen die Menschen unbewusst ihre intimsten Daten offen.Ob Google ob Apple oder Facebook,
überall klaffen riesige Löcher im Datennetz und der Leichtsinn der User verstärkt die Probleme noch mehr.
Die Implementierung des ClientLogin-Protokolls ist doch nicht Bestandteil von Android sondern ist ggf. "fehlerhaft" (bzw. mit schwachem Schutz) in einzelnen Apps implementiert.
Im übrigen arbeiten afaik auch die meisten imap, smtp, pop3 Dienste mit Klartextpasswörtern - da könnten die Forscher ja auch noch tolle Sicherheitlücken entdecken;)
Absolut trivial. Giltfür jede Webapplikation seit der Erfindung des Internets, die Sessioncookies benutzt.
Nur, wer loggt sih schon mit http statt https ein?
Für diese "Lücke" gibts nicht mal die 1337 dollars von Google.
nicht nur deswegen - auch weil man mit einem Tastendruck dann irgendetwas startet was viel Geld kosten kann, oder durch ein Update plötzlich Funktionen anders belegt werden - schlicht gesagt, es kostet viel zu viel (Arbeits/Frei)Zeit um sich in so ein Teil einzuarbeiten. Außrdem gilt der Spruch 'Ich muss nicht dauernd erreichbar sein, ich bin der Chef, meine Leute wissen was sie zu tun haben' ;-)Zitat von heinz4444
Wer dauernd nachfragt zeigt seine Unfähigkeit zu Entscheidungen oder ein Problem selbst zu lösen..... (das hilft oft gegen Dauerstörer)
Hm, wer läuft mit ständig aktivem WLAN herum? Jemand der sein Telefon alle 8h aufladen will?
Wobei die Lücke durchaus kritisch ist - offene WLAN sollte man damit sehr wohl meiden.
Toll du hast ein Handy! Was hat dieses mit einem Smartphone zu tun? Und stell dir vor mein Vater hat nur ein Festnetz Telefon dem mit dem Kabel dran, ohne Akku und mit ganz großen Tasten. Sein Nachbar hat sogar noch Brieftauben!Zitat von heinz4444
Was Datenleck betrifft hat der 1. Poster schon alles erklärt. Man geht nicht in öffentliche WLAN Netze mit einem Smartphone. Ich wurde auf an Stelle von Google auf diese Nachricht einfach mit der Schulter zucken.
Richtig!Zitat von setro
SKANDAL! Unsichere Netzumgebung kann gefährlich werden! 99% aller Android-Nutzer sind betroffen? Also so wie ich das sehe und lese, schränkt sich der potenziell gefährdete Personenkreis doch drastisch ein. Einerseits betrifft es nur eine Auswahl an Apps, andererseits eben solche Nutzer, die ohnehin nicht viel auf Sicherheit achten und sich unverschlüsselt (und damit ungesichert) einloggen - bei sorglosen Vorgehen ist jeder mobile Internetnutzer einer latenten Gefahr ausgesetzt, unabhängig vom verwendeten Gerät!
99% mag eine richtige Zahl sein. Aber netto werden die meisten Android-Nutzer zu Hause W-Lan und sonst über ihren Provider im Web sein - wer nutzt schon Hot Spots?
Wetter
Antworten / Zitieren
