Deutsche Forscher finden Datenleck in Android

In Googles Handy-Betriebssystem tut sich ein mächtiges Loch auf: Wer mit einem Android-Smartphone oder -Tablet in einem offenen W-Lan unterwegs ist, öffnet damit Kalender, Kontakte und online gespeicherte Fotos für böswillige Angreifer. Betroffen sind 99 Prozent aller Android-Geräte.

Google-Betriebssystem: Deutsche Forscher finden Datenleck in Android - SPIEGEL ONLINE - Nachrichten - Netzwelt

MFG
kos

 

Wenn ich den Bericht richtig lese Betrifft das leck offene WLAN. Also das was schon immer ein Risiko war egal ob mit Handy oder sonst was

Also kein richtiges Leck finde ich. Für mich währe es ein leck wenn man die daten von einem gesicherten Handy gezogen hätte.

Sent from my GT-I5500 using Tapatalk

 

Die Daten werden von einem Handy gezogen, und zwar ab dem Zeitpunkt in dem du in irgendeinem W-Lan hängst an dem auch der Angreifer sitzt.

Stell dir mal vor du loggst dich am Flughafen mit deinem Laptop ein und jeder kann nach belieben in deinen Fotos, Emails usw. nach belieben rumstöbern.

Aber irgendwie scheint das Thema hier keinen so wirklich zu interessieren

 

ähm falls du selber gerade deinen Text gelesen hast?! selbst mit einem Laptop ist das zugreifen an deine / dessen Daten Möglich.... wer sich eh in ein Unsicheres Netz einloggt ist selbst schuld?!

 

um mich zu interessieren bräuchte ich:

1. Android

2. ein offenes WLAN im irgendwo

3. einen Hacker der auch grad zufällig da ist

4. irgendwas interessantes auf dem auszuspähenden Gerät

hab ich alles nicht :D

 

Den Text hab ich ebenfalls gelesen, vorhin, unterwegs

Wenn man natürlich den kompletten SYNC deaktiviert, ist man erstmal sicher, soweit richtig. Aber nicht ganz sicher. Man sollte irgendwie versuchen, auch wenn die Einrichtung schwierig ist, eine VPN Verbindung dazwischen zu schalten. Somit nutzt man zwar das offene WLAN, alle anderen Anfragen laufen dann über den gesicherten VPN Zugang.

 

aber Bitte, wer soll sich dann in Offene Netzwerke einwählen, wer ein Android tablet hat, hat auch meist ein Android telefon zurück zuschliessen dass meist dann noch auf den Android handy 2.2 meist schon ist und dann Mobile Hotspot besitzt ^^also wenn man ein WiFi Android tablet hat dann wird es wohl über das eigene handy online gehen...

 

Wenn ich mich in ein Netzwerk einlogge kommt niemand an meine Daten auf dem Laptop. Wer natürlich alles von / auf an freigibt... bei dem sieht es evtl. anders aus. Diese Lücke braucht man auch nicht schön zu reden, es ist einfach so... Ich bin selbst Android Nutzer und finde es eine Sauerei das es ohne große Hürden möglich ist mein Telefon auszulesen.

 

Google hat angefangen die Daten, die übertragen werden, zu verschlüsseln und ist somit den anderen eher wieder einen Schritt voraus. Die Medien sollten sich einmal informieren, bevor sie so einen Müll rausschmeißen... Typisch...

Quelle: Falsche Aufregung um Sicherheitslcke in Android - WinFuture.de

 

Aber selbst wenn nicht, dann sollte man sich als User so oder so um die sichere Übertragung seiner Daten kümmern. So wie im allgemeinen www. Viele Seiten bieten https an, nur alle sind zu faul des auch einzugeben.

 

Wenn du dich mit einem Laptop in ein ungesichertes WLAN einloggst, kann man NICHT alle Daten auf dem PC einsehen! Woher hast du das denn bitte?

 

Wenn man natürlich alle Ordner fürs Netzwerk freigegeben hat, dann kann das sehr wohl jeder :fresse

 

Als ich das mit der Lücke im radio hörte ging mein Puls keinen Schlag höher. Wieder mal die presse. Oder ist das Sommerloch schon da. Einfach ein bisschen mit seinen Daten aufpassen und Gut ist. Oder wer nutzt offene WLAN und schreit dann nach Datenschutz?

Sent from my GT-I5500 using Tapatalk

 

Cool, leider für geschätzte 98% aller User immer noch nicht behoben. Und nur weil Google jetzt anfängt die Daten zu verschlüsseln sind die Medien doch nicht uninformiert schmeissen Müll raus!?

 

hi, in irgendeinem bericht habe ich gelesen, das es möglich sein soll das ganze zu unterbinden wenn das handy gerooted ist... wie soll das denn funktionieren, bzw was muss man machen oder einstellen?

 

Also durchs bloße rooten definitiv nicht. Denn das is nicht mehr, als Adminrechte auf dem Telefon zu bekommen Dadurch ist das Telefon eigentlich noch unsicherer. Aber man kann durch das root zumindest den ein und ausgehenden Datenverkehr penibel beobachten und auch filtern.

 

danke...
das erklärt dann auch warum der berichtersteller nicht näher drauf eingegangen ist...
wo müsste ich denn im system schauen?

 

Bevor du im System schauen kannst, musst du erstmal eine entsprechende Regel erstellen. Entweder durch DroidWall oder händisch via iptable :D Aber darauf jetzt einzugehen, würde den Rahmen sprengen.

Falls du aber vorhast, den allgemeinen Datentransfer zu überwachen, wirds bisschen schwieriger, denn du brauchst dafür so Tools wie Wireshark und ich glaub, des gibts noch nicht für Android.

 

ok, lassen wir das... hab eh nix wildes auf dem telefon...

 

Denke der Artikel meinte das man manuell die entsprechende Applikation installiert (wurde ja mit Android 2.3.4. gefixt ).

@pommesmatte/Protector: wenn man über ein offenes WLAN surft muss man beim PC explizit alle Ordner freigeben. Das is schon ein sehr
sehr grosser Unterschied zu der jetzt aufgetretenen Lücke bei Android. Das mit dem unverschlüsselten Verkehr übers ungesichterte Wlan is natürlich jedem zu empfehlen... und das mit der Faulheit ist wohl leider so...

Interessant ist auch der Umgang von Google damit. Siehe hier.