Android Sicherheitslücke

Vor kurzem wurde geemeldet, dass die Google Apps Calendar, Picasa und Contacts für Android sich in offenen WLANs ohne Schwierigkeiten auslesen lasseen da sie ein Authentifizierungstoken unverschlüsselt übertragen. Dies kann es Hackern ermöglichen bei einer Sync in einem offenen WLAN Daten zu verändern, löschen und auszulesen. Jeddoch ist das Problem nicht so groß wie zunächst vermutet: Jedes Token ist nur für eine App sodass man kein allzu großes Risiko eingeht, wenn man einzelne Apps startet. Man kann dass Problem auf zwei Arten lösen: Über eine VPN die den geßammten Verkehr versclüsselt, oder man deaktiviert die automatische Synchronisation bei den Apps Calendar, Picasa und Contacts, sodass sie sich nur noch im eigenen verschlüsselten WLAN synchronisiet.

Für die Apps Calendar und Contacts schafft das Update auf Android 2.3.4, dass jedoch nur auf den Google Handys Nexus One und Nexus S läuft. Die anderen Herrsteller wollen nun im Zuge dieses Sicherheitsproblems endlich schneller Updates für alle anderen Android Geräte veröffentlichen.