Android-Sicherheitslücke

Tarantoga · Mai 18, 2011

Laut einem Heise Bericht gibt es bei Android-Geräten ein Problem mit unverschlüsselten Authentifizierung-Tokens - Angreifer können diese Schwachstelle ausnutzen um den Google-Kalender, die Picasa-Galerien oder Google-Contact einzusehen und zu manipulieren...
Quelle: Android-Apps senden Authentifizierungstoken unverschlüsselt | heise Security

Entdeckt wurde das ganze übrigens von Forschern der Uni Ulm, hier deren original Bericht (ist auf Englisch):
Catching authTokens in the wild*-*Universität Ulm

Chakky · Mai 18, 2011

Weiter gehts:
heise online - Android-Lücke schlägt hohe Wellen

Heist das jetzt Konkret das ich in einen Uninetzwerk welches zwar mit WPA2 gesichert ist aber wo sich jeder einloggen kann der Zugang zum Uninetzwerk hat die Tokens mitlesen kann? o0

metax. · Mai 18, 2011

Chakky hat gesagt.:
Heist das jetzt Konkret das ich in einen Uninetzwerk welches zwar mit WPA2 gesichert ist aber wo sich jeder einloggen kann der Zugang zum Uninetzwerk hat die Tokens mitlesen kann? o0

Wenn deine Uni dich nicht über einen Pre-Shared Key sondern über einen RADIUS-Server authentifiziert (wovon ich mal sehr stakt ausgehe), dann ist deine WLAn-Verbindung zur Uni von anderen Benutzern des WLan-Netzes nicht lesbar. Dein Token sollte also geschützt sein.
Anderst sieht es aus, wenn du dich im Café an der Ecke mal schnell ins offene WLan einklinkst ...

mfg, metax.

Chakky · Mai 18, 2011

ah ok Radius Server ist ein guter Stichpunkt

Apfelkuchen · Mai 19, 2011

Hah, kaum habe ich ein Android-Gerät kommt sowas.

Was soll's, ich lasse sowieso nichts mit Google synchronisieren...

Android-Sicherheitslücke

Tarantoga

0

Chakky

Member of Honour

metax.

0

Chakky

Member of Honour

Apfelkuchen

0