Deutsche Forscher finden Datenleck in Android

**nudelz** · 18.05.2011, 09:20 #1

Deutsche Forscher finden Datenleck in Android

In Googles Handy-Betriebssystem tut sich ein mächtiges Loch auf: Wer mit einem Android-Smartphone oder -Tablet in einem offenen W-Lan unterwegs ist, öffnet damit Kalender, Kontakte und online gespeicherte Fotos für böswillige Angreifer. Betroffen sind 99 Prozent aller Android-Geräte.
weiterlesen…

hallo leute,
hab das eben auf spiegel.de gelesen und hab hier nichts dazu gefunden. wollte das mal posten. verbindet sich das sgs überhaupt automatisch mit einem offenen wlan? kann man das ausschalten?

hier noch mal der link: Spiegel

**Kaishiyoku** · 18.05.2011, 09:56 #2

Ja, da kam auch gestern Nacht in den RTL II News etwas darüber.

Also so gesehen schaltet glaube ich kein Android-Phone automatisch in ein offenes WLan.

**Rumbel** · 18.05.2011, 09:59 #3

Hallo,

generell stimmt es:
Android verbindet sich mit offenen WLans.

AAAAAber: 1) muss man dieses WLan davor 1x händisch hinzugefügt haben. Automatisch ganz von allein gehts nicht.
2) Machen das Windows Laptops und Co ebenfalls. Was daran eine wahnsinnige Sicherheitslücke von Android sein soll verstehe ich nicht

3) Das Problem im offenen WLan ist dann, dass der Router und evtl andere Teilnehmer Daten mitsniffen könne. Aber genau so Probleme haben Facebook und Co. ebenfalls.

Und warum man dazu "Forscher" sein muss, ist mir noch unklar.

**Slowatsch** · 18.05.2011, 10:07 #4

Viel Lärm um nichts

**Äppler** · 18.05.2011, 10:20 #5

Das Problem ist doch nicht, dass offene WLAN sondern die Art und weise wie sich das Android-Handy bei Google und den damit verbundenen Diensten authentisiert.
Der Artikel "Viel Lärm um nichts" beschreibt es sehr gut!
Auch wenn ich das Problem jetzt nicht sooo hoch aufhängen würde, "Lärm um Nichts" ist sicher auch nicht. Eher schlampige Programmierung an einer sicherheitsrelevanten Stelle.

**Chief_Rocker** · 18.05.2011, 10:48 #6

Ja, schlampig programiert halt, weil eben unverschlüsselt. Ist schon blöd, hätte man schon früher umstellen können, nicht erst mit 2.3.4...
Ansonsten, das man in offenen Wlans mitsniffen kann sollte wohl nichts neues sein? Versteh die Aufregung auch nicht so recht.
Ausserdem, schalte ich Wlan ab, hab ich kein Problem mehr?
Tun ja alle so als sei man unschützbar dem Ganzen ausgeliefert... Mach ich eben Wlan unterwegs aus und nur an wenn ichs brauche, dann weis ich auch mit wem oder was sich mein Handy verbindet...

**Leaderred** · 18.05.2011, 16:27 #7

Ist doch eigentlich normal, dass man WLAN deaktiviert wenn man Mobile Datenübertragung einschaltet, von daher ist ja ja kein Problem.
Hatte von dem Problem mit den offenen WLANs schon vor einiger Zeit gelesen, und das nicht im Zusammenhang mit Android

Da denken nur wieder ein paar "Forscher", sie wären ganz wichtig und wüssten was was andere nicht wissen

**M@tze** · 18.05.2011, 18:07 #8

Das Problem wird viel zu sehr gepusht. Generell: Wer in einem offenen/public WLAN ohne VPN surft: selber schuld! Ich erinnere nur an FireSheep.

Das hier häufig als Sicherheitslücke titulierte ist eigentlich lediglich eine Funktion um es dem User noch bequemer zu machen. Das einzige was der Fix in 2.3.4 verändern wird, ist wohl, dass zu unverschlüsselten WLANs kein automatischer Connect mehr erfolgt sondern der User manuell verbinden muss (oder evtl eine Option aktivieren kann) - sollte der automatische Connect generell für unverschlüsselte WLANs deaktiviert werden, seh ich schon die ersten Leute heulen, die das Feature vermissen.

Hier wurde wieder aus keinem Problem ein Problem gemacht.

Matze