Sicherheitsprobleme unter Android (24 Februar 2011/19:30) Applikationen wie Facebook oder Google Calendar übertragen sensible Daten unverschlüsselt.
Forscher an der amerikanischen Rice University haben mittels eines "Packet Sniffers" den Datentransfer innerhalb eines Netzwerkes mit Android-Smartphones analysiert. Im Zuge dieser Demonstration wurde aufgezeigt, dass etwa die offizielle Facebook-App sämtliche Daten bis auf das Passwort unverschlüsselt überträgt. Inhalte wie persönliche Nachrichten oder Fotos können so ohne viel Aufwand innerhalb des Netzwerkes abgefangen werden. Dieses Sicherheitsproblem tritt auch auf, wenn der User innerhalb Facebooks die SSL-Verschlüsselung aktiviert habe, so die Forscher. Laut eines Sprechers des Online Netzwerkes werde zur Zeit daran gearbeitet, die SSL-Verschlüsselung auch unter der Android-App zu aktivieren. In diesem Zusammenhang warnt Facebook seine User auch vor der Nutzung öffentlicher WLAN-Netzwerke. Bedenken bei Google Calendar Die offizielle Google Calendar App hat mit ähnlichen Problemen zu kämpfen. So werden Daten wie Termine ebenfalls unverschlüsselt übertragen. Auch hier teilte ein Sprecher des Unternehmens mit, dass bereits daran gearbeitet werde, den Datenverkehr unter Android zu verschlüsseln. Wann dies umgesetzt werden soll wurde nicht bekannt gegeben. Auch andere Applikationen zeigten problematisches Verhalten auf. So überträgt die Musikerkennungssoftware SoundHound bei jeder Abfrage die jeweiligen GPS-Koordinaten des Users mit, obwohl dies in keinster Weise für die Funktionalität der App notwendig ist. |
https://ress.at/sicherheitsprobleme-unter-android-news24022011193100.html
© by RessServerWorks, 2024