Sicherheitslücke in Android

Android LogoHeute wurde bekannt, dass es in Android eine Sicherheitslücke gibt, die das Auslesen und Manipulieren von Daten auf dem Smartphone ermöglicht.

Dieses Loch lässt sich recht einfach ausnutzen, wenn man sich in einem WLAN befindet. Dann nämlich können Hacker (ich mag den Begriff in diesem Zusammenhang nicht) Adressbuch und Kalenderdaten auslesen, Bilder herunterladen, und die Daten auch manipulieren.

Natürlich trifft es einen am ehesten in ungeschützten WLANs, wie sie oft in Cafés oder an Bahnhöfen angeboten werden. Aber auch in verschlüsselten WLANs ist man nicht sicher, wenn der Angreifer sich im gleichen Netzwerk befindet.

Wenn man unterwegs auf ein Netzwerk trifft, welches einen bekannten Namen hat, loggt sich Android je nach Einstellung automatisch dort ein, ohne dass der Hansybesitzer das mitbekommt. Das ist wohl die größte Gefahr dabei.

Google hat die Lücke mit Android Version 2.3.4 bereits geschlossen. Wie lange es nun dauert, bis die Hersteller der Handys das Update an die Kunden weiterreichen, steht in den Sternen. Für einige ältere Smartphones wird es wohl überhaupt kein Update mehr geben. Bisher gibt es das Update nur für das Google Nexus S, und einige Geräte mit Custom ROM.

Bis man das Update bekommt, gibt es einfache Abhilfe: Wenn man das eigene, sichere WLAN verlässt, die WLAN-Funktion am Handy abschalten. Positiver Nebeneffekt: Der Akku hält länger.

Weitere Infos zum Thema: