Android erst ab Version 2.3.4 sicher

MobileMobile OSSicherheitSicherheitsmanagement

Die Authentiizierungs-Informationen älterer  Android-Versionen werden unverschlüsselt versendet und können leicht von Cyberkiminellen abgefangen werden. Forscher der Universität Ulm haben es ausprobiert und liefern Tipps für Entwickler von Apps, für Google und für Android-Nutzer.

Die Google Apps und ihre Nutzung über Android-Telefone sind nicht unbedingt sicher, fanden Mitarbeiter des Instituts für Medieninformatik der Univerität Ulm in Tests heraus. Nachdem sie Blogbeiträge von Security-Experte Dan Wallach  über Verschlüsselungsprobleme und vom Android- Blog »Android Enthusiasts« über Synchronisations-Unsicherheiten gelesen hatten, gingen sie selbst mit Hilfe einiger Tools der Sache nach und bemerkten, wie leicht es ist, Authentifizierungs-Tokens abzugreifen – diese waren sogar noch mehrere Tage gültig und nutzbar.

Bei Smartphones mit älteren Android-Versionen sollte also in jedem Fall ein Update vorgenommen werden, bevor auf geschäftskritische Daten und andere sensible Informationen zugegriffen wird.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen