Halbwahrheiten um die große Sicherheitslücke in Android

EILMELDUNG: ANDROID BESITZT EINE SICHERHEITSLÜCKE !!! JEDES ZWEITE ANDROIDGERÄT BETROFFEN !!!

Loggt man sich in ein offenes W-LAN Netz ein, so ist es Angreifern (nein, nennen wir sie >Hacker<, das klingt einfach euphorischer), möglich, den Datenverkehr mitzulesen! Das ist doch Wahnsinn!

Mal Hand aufs Herz: Wer dachte denn hier wirklich, dass man in einem offenen Netz privat bleibt? Spätestens seit Google mit ihren StreetView-Karren durchs Land gezogen ist, müsste doch wohl jeder wissen, dass man Daten aus unverschlüsselten Netzen mitlesen kann. Das geht super einfach, entsprechende Software findet sich im Netz.

Zugegeben, die ganze Wahrheit war das nicht, was ich geschrieben habe. Aber in vielen News-Meldungen wird das oben wirklich als Sicherheitslücke verkauft. Die Wahrheit ist doch folgende: Man sitzt im Starbucks und loggt sich in das offene Starbucks-WLAN ein. Hat man dort schon Kaffee getrunken und sich in das Filialen-Netz eingeloggt, so erkennt Android das Netz wieder und das einloggen geschieht automatisch. Praktisch ist das. Ein Androidgerät wäre aber kein Androidgerät, würde es nicht folgendes tun: Benutzt man das Handy, ist man ständig in seinem Googleaccount eingeloggt. Zumindest dann, wenn man sich eines erstellt hat. Wenn man sich mit dem Account einloggt, dann werden an Google die Logindaten geschickt, verschlüsselt über eine HTTPS-Verbindung. Das fatale passiert aber danach: Man erhält ein authToken von den Googleservern. Das wird gebraucht, um sich bei den Googlediensten zu authentifizieren. Der Haken an der Sache: Die Kommunikation mit den Googlediensten selbst geschieht ohne Verschlüsselung. Ein HACKER kann das Token abfangen und sich als du ausgeben. Und sich folglich in deine Googledienste (Kalender, Kontakte, …) einloggen und rumwuscheln.

Google reagiert: Es wird daran gearbeitet, dass die Verbindung mit den restlichen Diensten auch verschlüsselt von statten geht. Dafür benötigt es ein Update: Blöderweise ist das mit den Updates und Android ja so eine Sache. Bis letztendlich jeder Smartphonebesitzer das Update erhält, können Monate vergehen, wenn der Nutzer das Update überhaupt erhält. Die Hersteller sind da eher lahm.

Was mich an der ganzen Sache so aufregt: In den Medien werden wieder Halbwahrheiten verbreitet, die den Nutzer im Prinzip nicht weiterbringen und ihn nur noch mehr verunsichern. Klar, die Sache mit dem unverschlüsselten Googlediensten sollte gefixt werden. Das steht außer Frage. Doch die „Gefahr“ mit den offenen WLAN-Netzen kann man getrost aus den Artikeln streichen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.