Sicherheitslücke in Android

Android LogoHeute wurde bekannt, dass es in Android eine Sicherheitslücke gibt, die das Auslesen und Manipulieren von Daten auf dem Smartphone ermöglicht.

Dieses Loch lässt sich recht einfach ausnutzen, wenn man sich in einem WLAN befindet. Dann nämlich können Hacker (ich mag den Begriff in diesem Zusammenhang nicht) Adressbuch und Kalenderdaten auslesen, Bilder herunterladen, und die Daten auch manipulieren.

Natürlich trifft es einen am ehesten in ungeschützten WLANs, wie sie oft in Cafés oder an Bahnhöfen angeboten werden. Aber auch in verschlüsselten WLANs ist man nicht sicher, wenn der Angreifer sich im gleichen Netzwerk befindet.

Wenn man unterwegs auf ein Netzwerk trifft, welches einen bekannten Namen hat, loggt sich Android je nach Einstellung automatisch dort ein, ohne dass der Hansybesitzer das mitbekommt. Das ist wohl die größte Gefahr dabei.

Google hat die Lücke mit Android Version 2.3.4 bereits geschlossen. Wie lange es nun dauert, bis die Hersteller der Handys das Update an die Kunden weiterreichen, steht in den Sternen. Für einige ältere Smartphones wird es wohl überhaupt kein Update mehr geben. Bisher gibt es das Update nur für das Google Nexus S, und einige Geräte mit Custom ROM.

Bis man das Update bekommt, gibt es einfache Abhilfe: Wenn man das eigene, sichere WLAN verlässt, die WLAN-Funktion am Handy abschalten. Positiver Nebeneffekt: Der Akku hält länger.

Weitere Infos zum Thema:

"FRITZ!WLAN USB Stick N" erfolgreich unter Ubuntu eingesetzt

TuxBei der Aufräumaktion meines Schreibtisches stieß ich gestern auf den “FRITZ!WLAN USB Stick N“, der hier in einer Schublade vor sich hin dümpelte. Er lag da schon eine ganze Weile, da ich nicht mehr auf das WLAN angewiesen bin und überall Ethernetmäßig verkabelt bin.

Es stellte sich mir im Laufe des Abends die Frage, ob dieser neue USB WLAN-Stick wohl auch unter der aktuellen Linux-Distribution Ubuntu 9.10 funktionieren würde, der Chipsatz vom WLAN-Modul unterstützt und ob dann alle Funktionen (2.4 GHz und 5 GHz Bereich, Datenrate bis zu 300 MBit) ausgereizt werden können.

Dann kam die erste Überraschung. Nach dem Einstecken des WLAN-Sticks in den USB-Hub konnte die automatische Hardwareerkennung das Gerät bereits problemlos erkennen und initialisieren. Danach konnte ich schon die verfügbaren Netze in meiner unmittelbaren Umgebung sehen. Meine Güte, was tummeln sich hier mittlerweile die Leute auf 2.4 GHz. Dort herrscht ja schon Platznot

FRITZ! WLAN-StickErster Versuch: Alle notwendigen Einstellungen am Modul vorgenommen und den Verbindungsaufbau gestartet. Danach konnte nach kurzer Zeit (DHCP-Daten abfragen) schon eine gültige und gut verschlüsselte Verbindung zu meiner Fritz!Box hergestellt werden. Da diese nicht besonders weit entfernt ist, war die ermittelte Datenrate auch entsprechend hoch (angezeigt 218 Mb).

Zweiter Versuch: Nun wollte ich es auf die Spitze treiben und den WLAN-Stick auch auf dem 5 GHz Band testen. Also schaltete ich die Fritz!Box um, so das sie nun ausschließlich im 5 GHz Band senden und empfangen würde. Nach kurzer Abgleichphase klappte auch diese Verbindung ohne Probleme. Dennoch konnte ich hier feststellen, dass hier die zu Verfügung stehende Datenrate nicht ganz so hoch ist und eine Tür schon eine etwas größeres Hindernis darstellt als im 2.4 GHz Band. Dafür konnte ich aber keinen anderen Teilnehmer auf den 18 zur Verfügung stehenden Kanälen, die in diesem Band übrigens alle überlappungsfrei sind, finden.

Zusammenfassend kann ich nun sagen, dass die Einbindung des relativ neuen WLAN-Sticks besser geklappt hatte als ich vorher gedacht hatte. Unter älteren Distributionen und dem alten Stick hatte ich damals mehr Probleme gehabt diesen erfolgreich einzubinden. Man war zu dieser Zeit auch auf den proprietären Linux-Treiber von AVM angewiesen.

Fehlersuche am Eee-PC

Inzwischen habe ich mal ein bisschen Ursachenforschung betrieben, was die fehlende Netzwerk-Unterstützung auf dem Netbook angeht. Netbook… Ohne Netzwerk… na das geht ja mal gar nicht…

Ich habe nochmal die Live-CD gebootet, und dann aus dem Terminal heraus ein paar Befehle abgesetzt und die Ausgaben in Text-Dateien umgeleitet, die ich per USB-Stick auf den Desktop transportieren konnte.

Also zunächst mal diese hier:

ubuntu@ubuntu:~$ lspci
00:00.0 Host bridge: Intel Corporation Mobile 945GME Express Memory Controller Hub (rev 03)
00:02.0 VGA compatible controller: Intel Corporation Mobile 945GME Express Integrated Graphics Controller (rev 03)
00:02.1 Display controller: Intel Corporation Mobile 945GM/GMS/GME, 943/940GML Express Integrated Graphics Controller (rev 03)
00:1b.0 Audio device: Intel Corporation 82801G (ICH7 Family) High Definition Audio Controller (rev 02)
00:1c.0 PCI bridge: Intel Corporation 82801G (ICH7 Family) PCI Express Port 1 (rev 02)
00:1c.1 PCI bridge: Intel Corporation 82801G (ICH7 Family) PCI Express Port 2 (rev 02)
00:1c.3 PCI bridge: Intel Corporation 82801G (ICH7 Family) PCI Express Port 4 (rev 02)
00:1d.0 USB Controller: Intel Corporation 82801G (ICH7 Family) USB UHCI Controller #1 (rev 02)
00:1d.1 USB Controller: Intel Corporation 82801G (ICH7 Family) USB UHCI Controller #2 (rev 02)
00:1d.2 USB Controller: Intel Corporation 82801G (ICH7 Family) USB UHCI Controller #3 (rev 02)
00:1d.3 USB Controller: Intel Corporation 82801G (ICH7 Family) USB UHCI Controller #4 (rev 02)
00:1d.7 USB Controller: Intel Corporation 82801G (ICH7 Family) USB2 EHCI Controller (rev 02)
00:1e.0 PCI bridge: Intel Corporation 82801 Mobile PCI Bridge (rev e2)
00:1f.0 ISA bridge: Intel Corporation 82801GBM (ICH7-M) LPC Interface Bridge (rev 02)
00:1f.2 SATA controller: Intel Corporation 82801GBM/GHM (ICH7 Family) SATA AHCI Controller (rev 02)
01:00.0 Ethernet controller: Attansic Technology Corp. Device 1062 (rev c0)
02:00.0 Network controller: Atheros Communications Inc. AR9285 Wireless Network Adapter (PCI-Express) (rev 01)
ubuntu@ubuntu:~$

Wie man sieht, werden die Netzwerk-Controller erkannt (die beiden letzten Einträge), allerdings nicht aktiviert. Also gehts weiter, so wie es bei ubuntuusers.de beschrieben ist: “Fehlersuche am Eee-PC” weiterlesen

Hier gibts noch Leben :-)

Man mag es nicht glauben, aber es gibt hier noch Leben im Blog, und einen ganzen Haufen neue Probleme… Zunächst mal das, was mir am meisten unter den Nägeln brennt:

Seit ein paar Tagen bin ich stolzer Besitzer eines Asus Eee-PC 1005HA-M. Leider wird das Teil mit einer vorinstallierten WinDOSe ausgeliefert, soll aber sehr problemlos mit Linux laufen. Es gibt ja sogar eine angepasste Ubuntu-Version.
“Hier gibts noch Leben :-)” weiterlesen

Jetzt habe ich einen Verwendungszweck für dieses Blog

OK, nun weiß ich endlich, was ich mit diesem Blog anfangen soll: Ich führe eine Art „Linux-Tagebuch”. So kann ich immer wieder mal nachsehen, wie ich das ein oder andere Problem gelöst habe, oder auch nicht gelöst habe.

Ich experimentiere zwar schon seit Jahren immer mal wieder mit Linux herum, allerdings noch nie ernsthaft. Nun jedoch ist auf meinem PC seit Wochen kein Windoof mehr gestartet, obwohl es parallel noch installiert ist. Auf dem Notebook hat Windoof überhaupt keinen Platzt mehr, da gibts nur noch Linux.

Die einzige Hürde auf dem Notebook war meine WLAN-Karte, die ich mit Hilfe des ndiswrapper ans Laufen bekam. Der bindet den Windoof-Treiber ein, um die Karte anzusprechen. Keine elegante Lösung, aber es funzt.

Rein Hardware-Technisch habe ich am PC noch Probleme mit der TV-Karte und der WebCam.

Mal sehn, ob ich das alles hinbekomme…