Versionen bis 2.3.3 betroffen

Schwere Sicherheitslücke bei Android nachgewiesen

17.05.2011
Die neueste Untersuchung einer Sicherheitslücke durch das Institut für Medieninformatik der Universität Ulm zeigt, wie wichtig regelmäßige Updates auf die neueste Version von Android sind.

Die Forscher der Uni Ulm sind der Behauptung nachgegangen, Android-Smartphones seien über ihre WLAN-Verbindung wegen Sicherheitslücken im System leicht angreifbar. Dabei fanden sie heraus, dass das Authentifizierungsprotokoll ClientLogin bis zu Version 2.3.3 Fehler aufweist, die es Hackern ermöglichen, entsprechende Identifizierungen zu umgehen. So können sie sehr einfach auf private Daten aus Google-Kalender, Telefonbuch oder der Mediengalerie zugreifen.

In freier Wildbahn und unverschlüsselt: Das Authentifizierungs-Protokoll für den Zugriff auf das Picasa Webalbum.
In freier Wildbahn und unverschlüsselt: Das Authentifizierungs-Protokoll für den Zugriff auf das Picasa Webalbum.
Foto: Institut für Medieninformatik der Universität Ulm

Das funktioniert allerdings nur in ungesicherten WLAN-Netzwerken so leicht. Die Uni-Mitarbeiter empfehlen daher, sich nicht in ungeschützte Wlan-Netzwerke einzuklinken. Außerdem raten sie dringend zur Installation eines Software-Updates auf Android-Version 2.3.4 - das ist allerdings derzeit noch schwierig, weil die Hersteller die neueste Version meist noch gar nicht anbieten. Aktuell sind rund 99,7 Prozent aller Android-Geräte von der Sicherheitslücke betroffen, so die Uni.

powered by AreaMobile