Artikel: Sicherheitsproblem in Android 2.3.3 und älter

Artikel lesen

Weiß denn schon jemand wann das Rollout für 2.3.4 beginnt?
Wäre auch super wenn schon jemand Informationen bezüglich des Rollouts für
HTC Geräte hat=)

Hmm ich finde ja sowas immer sehr eigenatig. Wenn man ein Betriebssystem für mobile Geräte entwickelt, ist doch die Sicherheit ein gewaltiger logischer Bestandteil, da sollte man bei allem was Datenverbindungen angeht doch eigentlich immer auf die Sicherheit achten?

Bei Facebook hat LG gerade gepostet das ALLE Android Phones den Security-Patch erhalten werden. Wann das jedoch genau der Fall sein wird wurde leider nicht genau genannt. Auch noch nicht wie man den Patch bekommen wird. :-/
Jedoch sehe ich das ganze recht unkritisch...ich mein...ich hab mein WLAN meistens aus und wenn dann connecte ich schon gar nicht in ein öffentliches WLAN! Ausser mal nen Hotspot in der Firma..

naja..das selbe gschieht mit jedem Laptop, nicht nur mit Android Phones. Ist man einmal mit einem Netzwerk verbunden, verbindet es sich immer automatisch, das hat nichts mit einer "Sicherheitslücke" zu tun. Außerdem geschieht dies auch nur, wenn die SSID des WLAN Netzes mit dem gespeicherten identisch ist. Ich persönlich habe mein WLAN nie an, außer ich brauche es wirklich und dann verbindet man sich ja mit dem bereits bekannten Netz. Ich kenne keinen der sein WLAN immer an hat, wenn er durch die Stadt/Dorf/... geht?!

Das muss sich doch auch beheben lassen ohne gleich ne neue Androidversion zu schieben. Da wird doch ein kleiner Patch hoffentlich reichen

Auch in verschlüsselten Netzen mit Pre-Shared-Key lässt sich das auslesen oder auf allen Routern am Weg. Der Pre-Shared-Key ist ja anderen Netzwerkteilnehmern bekannt.

Generell sollten Authentifizierungsinformationen nie über HTTP sondern über HTTPS übermittelt werden, gerade in unverschlüsselten WLANs wie öffentlich Hotspots ist das aber besonders wichtig.

Also mit dem Auslesen von Daten in offenen WLAN-Netzen hat sogar das Sicheheitssystem schlechthin nämlich Blackberry seine Probleme. Mir wurde erklärt dass bei jeder Verbindung mti einem offenen Netzwerk - zum laden der E-Mails - die Gefahr einer Infiltration besteht. Die sicherere Variante ist das Senden und Empfangen über das mobile Datennetz.

Ich denke mal dass sich diese These auch auf gesamte Systeme übertragen lässt. Ich nutze offene WLANs so gut wie nie, eben aus diesen Gründen.

Ich nutze eh fast immer meine Datenverbindung, evtl in der Fachhochschule mal Wlan weil die Leitung da eben teils deutlich schneller ist, aber für einfache synchronisation kein App-Gedownloade reicht es massig hin

Unser User "Slowatsch" hat bereits eine interessante Artikel darüber gepostet.

Viel Lärm um nichts

Das Sicherheitsproblem besteht auch beim Datennetz und ja BlackBerry hat es auch. Sinnigerweise sollte man meinen, dass die alle HTTPS bzw. allgemein Verschlüsselte Verbindungen zum Abgleich mit dem Server benutzen. Ich frag mich auch wie Entwickler auf die Idee kommen das nicht zu tun.