Android erst ab Version 2.3.4 sicher

MobileMobile OSSicherheitSicherheitsmanagement

Die Authentiizierungs-Informationen älterer  Android-Versionen werden unverschlüsselt versendet und können leicht von Cyberkiminellen abgefangen werden. Forscher der Universität Ulm haben es ausprobiert und liefern Tipps für Entwickler von Apps, für Google und für Android-Nutzer.

Die Google Apps und ihre Nutzung über Android-Telefone sind nicht unbedingt sicher, fanden Mitarbeiter des Instituts für Medieninformatik der Univerität Ulm in Tests heraus. Nachdem sie Blogbeiträge von Security-Experte Dan Wallach  über Verschlüsselungsprobleme und vom Android- Blog »Android Enthusiasts« über Synchronisations-Unsicherheiten gelesen hatten, gingen sie selbst mit Hilfe einiger Tools der Sache nach und bemerkten, wie leicht es ist, Authentifizierungs-Tokens abzugreifen – diese waren sogar noch mehrere Tage gültig und nutzbar.

Bei Smartphones mit älteren Android-Versionen sollte also in jedem Fall ein Update vorgenommen werden, bevor auf geschäftskritische Daten und andere sensible Informationen zugegriffen wird.

Lesen Sie auch :
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen