Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Handy-Betriebssystem: Google gesteht Android-Leck ein

Von

Google hat zugegeben, dass Geräte, die mit seinem Betriebssystem Android ausgestattet sind, eine ernste Sicherheitslücke aufweisen. In der neuesten Betriebssystem-Version sei das Problem jedoch schon teilweise gelöst. Der Haken: Diese neue Version kann kaum ein Android-Nutzer verwenden.

Android-Handy, Apps: Sicherheitslücke kann Kalender, Kontakte, Fotos offenlegen Zur Großansicht
DPA

Android-Handy, Apps: Sicherheitslücke kann Kalender, Kontakte, Fotos offenlegen

Hamburg/Ulm - Google hat eingestanden, dass sein Handy- und Tablet-Betriebssystem Android eine Sicherheitslücke aufweist, mit der böswillige Angreifer sich Zugriff auf Kalender-, Kontaktdaten und Fotos verschaffen und auch auf die entsprechenden Anwendungen direkt zugreifen könnten. "Wir sind uns des Themas bewusst, haben es in den jüngsten Android-Versionen für Kalender und Kontakte bereits fixen können und sind dabei, es auch für Picasa zu lösen."

Die Sicherheitslücke ließe sich auf diverse Arten ausnutzen. Sie wäre für geschäftliche Konkurrenten ebenso interessant wie für Stalker oder Kriminelle, die gerne wissen möchten, wann jemand sicher nicht zu Hause sein wird. Auch schlimmere Anwendungen sind denkbar: So ließ sich beispielsweise der Picasa-Account eines Android-Nutzers mit inkriminierenden Bildern füllen. Ein anderes denkbares Szenario: Ein Angreifer sammelt, etwa in einem Flughafen, einem von Geschäftsleuten und Bankern frequentierten Restaurant oder anderswo, massenweise höchst wertvolle Adressen, Telefonnummern und andere Kontaktdaten von Spitzenmanagern ein und nutzt sie anschließend für Social-Engineering-Angriffe auf die Rechnersysteme von Unternehmen.

Betroffen sind von dem Problem fast alle Android-Nutzer - laut Forschern der Universität Ulm, die das Problem aufdeckten, hat Google die Sicherheitslücke zwar in der Betriebssystem-Version 2.3.4. geschlossen, allerdings ist die Version 2.3.4 erst seit Anfang Mai verfügbar - und das längst nicht für alle Geräte. Denn die Aktualisierungen des Systems hängen von den Mobilfunk-Providern ab, Nutzer können darauf keinen Einfluss nehmen, ohne das System zu knacken. Die Tatsache, dass so viele unterschiedliche Android-Versionen im Umlauf sind (siehe Tabelle), gilt auch unter freien Entwicklern, die für das System Anwendungen programmieren, als großes Problem.

Verteilung von Android-Versionen im April 2011
Android-Version Anteil (%)
1.5 2,3
1.6 3,0
2.1 24,5
2.2 65,9
2.3 1,0
2.3.3 3,0
3.0 0,3
Verteilung von Android-Versionen laut Google, Stand: 2.5.2011
Bei seiner Entwicklerkonferenz Google I/O hatte der Suchmaschinenkonzern vergangene Woche angekündigt, man werde den langsamen, umständlichen und ungleichmäßigen Update-Prozess nun verbessern und beschleunigen. Dazu haben sich zunächst die Unternehmen Verizon, HTC, Samsung, Sprint, Sony Ericsson, LG, T-Mobile, Vodafone, Motorola und AT&T verpflichtet.

Ein denkbares Szenario, wie ein Angreifer die Lücke ausnutzen könnte, schildert Bastian Könings vom Ulmer Institut für Medieninformatik so: Ein Angreifer macht ein offenes W-Lan auf und gibt ihm einen häufigen Netzwerknamen - etwa einen, der standardmäßig in Café-Ketten oder Flughafen-Lounges ("Free Wifi") verwendet wird. Jedes Android-Handy, das in die Reichweite dieses Hot Spots kommt und schon einmal in einem anderen Netzwerk gleichen Namens angemeldet war, würde sich automatisch mit dem neuen, offenen, kostenlos nutzbaren W-Lan anmelden - der Besitzer würde das nicht einmal bemerken. Der Angreifer könnte sodann, sobald sich Kalender, Kontakte-Anwendung und Foto-Anwendung automatisch mit Googles Cloud-Diensten synchronisieren, alles abfangen, was da hinüberwandert - inklusive bestimmter Authentifizierungsdateien, sogenannter Tokens.

Tokens sind bis zu zwei Wochen haltbar

Diese Tokens bleiben über "maximal zwei Wochen" unverändert, sagt Könings. Wer eins ergattert hat, könnte anschließend nach Belieben im Kalender, der Kontaktliste oder den Online-Fotogalerien seines Opfers herumgeistern, Daten herausholen oder hineinfüllen.

Nicht nur Google-eigene Apps nutzen dieses Anmeldesystem. Könings nennt als Beispiel das kostenlose E-Mail-Programm Thunderbird - auch das lässt sich mit einem Google-Kalender nach dem gleichen Prinzip synchronisieren. Auch andere Apps könnten also von dem Problem betroffen sein.

Offene W-Lans sind nicht nur für Android-Nutzer gefährlich

Die Technik, in offenen W-Lans Daten mitzuschneiden und damit Schlimmes anzustellen, funktioniert auch bei anderen Geräten. Wer also in einem offenen W-Lan Anwendungen benutzt - egal, ob mit einem iPhone, einem Laptop oder einem Android-Handy, die unverschlüsselt Daten mit der Wolke austauschen - geht stets ein Risiko ein. Das Google-spezifische Problem besteht in der Tatsache, dass die lange gültigen Authentifizierungs-Tokens für die genannten Dienste unverschlüsselt übertragen werden.

Die automatische Anmeldung in bereits besuchten W-Lans lässt sich nur unterbinden, indem man diese Netzwerke aus der im Handy oder Tablet gespeicherten Netzwerkliste löscht. Über Einstellungen -> W-Lan-Einstellungen kann man sich die gespeicherten Netze anzeigen lassen. Wer alle gespeicherten offenen W-Lans (W-Lan-Symbol ohne Vorhängeschloss) löscht, sich vorerst in keinem offenen W-Lan mehr anmeldet, und dann noch sein Google-Passwort ändert, ist auf der sicheren Seite.

Mobilfunk: Marktanteile von Smartphone-Plattformen Deutschland 2011
OS Marktanteil März 2011 (%) Marktanteil Januar 2011 (%) Impressions März 2011 (Mio.) Impressions Januar 2011 Veränderung %
Android 49,7 24,6 257,8 115,6 123,1
iPhone OS 30,1 39,1 156,0 183,7 -15,1
Symbian OS 6,9 13 36,0 61,2 -41,2
RIM OS 2,1 1,9 10,7 9,1 16,9
Nokia OS 1,8 2,5 9,5 11,9 -20,0
andere 9,4 18,8 48,7 88,8 -45,2
Quelle: InMob Mobile Insights, Basis der Auswertung sind 518,7 Millionen inMobi-Werbeeinblendungen auf Mobilgeräten in Deutschland im März 2011 und 470,3 Millionen Werbeeinblendungen im Januar

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 11 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Hä?
Rupert Neve 18.05.2011
Marktanteil März 2011 (%) 49,7 Marktanteil Januar 2011 24,6 Android hat in zwei Monaten den Marktanteil mehr als verdoppelt? No way. Klassische SPON-Recherche ;-)
2. Android-Versionen
dirkgruenwald 18.05.2011
Ich habe selbst einen Androiden und bin eigentlich damit sehr zufrieden. Nur diese vollkommen unbefriedigende Update-Politik der Android-Versionen stört mich sehr. Hier haben Google und die Android-Hersteller eindeutig versagt. Die Reaktionen der Kunden in den Foren sprechen Bände. Was nützen die Berichte über die schönsten Features in der aktuellen Version 2.3.4., wenn die allermeisten 2.1. oder 2.2. haben und ewig auf Updates warten. Ich habe mein xperia x10 von SonyEriccson noch mit 1.6 ausgeliefert bekommen - zu Weihnachten 2010!
3. Ist schon richtig...
flyhigh79 18.05.2011
Zitat von Rupert NeveMarktanteil März 2011 (%) 49,7 Marktanteil Januar 2011 24,6 Android hat in zwei Monaten den Marktanteil mehr als verdoppelt? No way. Klassische SPON-Recherche ;-)
Gestern abend erst woanders gelesen. Im ersten Quartal hat Android in D-Land locker iOS überholt. Merkt man auch in Bus&Bahn: Letztes Jahr war man der einzige dessen Smartphone nicht von Apple war, jetzt schaut man nur ob mehr HTC oder Samsung um einen rum ist, iPhones werden schon sehr bald genauso exotisch sein wie OSX.
4.
EmmetBrown 18.05.2011
Zitat von flyhigh79Gestern abend erst woanders gelesen. Im ersten Quartal hat Android in D-Land locker iOS überholt. Merkt man auch in Bus&Bahn: Letztes Jahr war man der einzige dessen Smartphone nicht von Apple war, jetzt schaut man nur ob mehr HTC oder Samsung um einen rum ist, iPhones werden schon sehr bald genauso exotisch sein wie OSX.
Und dann. Machen Sie sich dann ein Kreuz in den Kalender weil Sie zu den Gewinnern gehören? Manche Gadget-User sind schon wirklich lustig ..... und ich habe ein HTC. ..... habe ich dann gewonnen?
5. ...
michaxl 18.05.2011
Zitat von flyhigh79Gestern abend erst woanders gelesen. Im ersten Quartal hat Android in D-Land locker iOS überholt. Merkt man auch in Bus&Bahn: Letztes Jahr war man der einzige dessen Smartphone nicht von Apple war, jetzt schaut man nur ob mehr HTC oder Samsung um einen rum ist, iPhones werden schon sehr bald genauso exotisch sein wie OSX.
Sie sind schlecht informiert. OSX gewinnt immer mehr an Boden.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Handy-Anwendungen
Apps
Sogenannte Apps (Applications) sind Software-Anwendungen, die zusätzlich gekauft und dann auf entsprechend ausgestatteten Handys installiert werden können. Sie reichen von der Wasserwaage über Spiele bis hin zu Navigationssystemen fürs Mobiltelefon.
Apple App-Store
Der App-Store der Apple Inc. ist ein Portal, auf dem Programme und Spiele aus dem iTunes-Store für das iPhone heruntergeladen werden können. Der Mac-Bauer war bei diesem Thema Vorreiter. Nach Konzernangaben wurden bereits mehrere Milliarden Programme aus dem App-Store heruntergeladen.
Nokias Ovi-Store
REUTERS
Seit Ende Mai 2009 gibt es auch von Nokia ein Portal, das eine Vielzahl von Programmen für Handys bietet. Im Nokia Ovi-Store können Kunden sich Spiele, Navigationskarten und Nachschlagewerke auf ihre Handys laden. Auch für den Ovi Store können sich externe Entwickler registrieren und versuchen, dort Software anzubieten.
Blackberry App World
Die Blackberry App World ist ebenfalls ein Pendant zum App-Store von Apple. Es ist ein vom Hersteller RIM betriebenes Software-Portal, in dem sich jeder Blackberry Nutzer Software kaufen kann. Die soll dann auf jedem Blackberry-Smartphone mit OS-Version 4.2 und allen folgenden sowie auf allen Geräte mit Trackball oder Touchscreen laufen. Ähnlich wie beim App-Store kann auch bei Blackberry jeder, der sich dort als solcher anmeldet, theoretisch Entwickler einer Handy-Anwendung werden.
Android Market
AP
Android ist ein Handy-Betriebssystem von Google. Aktuell gibt es im Android Market genannten Downloadshop Zehntausende Anwendungen. Auch hier kann theoretisch jeder eigene Programme entwerfen und anderen Nutzern kostenlos oder zum Kauf zur Verfügung stellen - vorausgesetzt, er registriert sich zunächst als Entwickler.

Wie die Handy-Rechnung auch im Urlaub überschaubar bleibt
Kann ich im Ausland einfach mit meinem Handy telefonieren?
Die meisten Handys sind von Anfang an für Roaming, also das Telefonieren in ausländischen Mobilfunknetzen, freigeschaltet. Einige Anbieter verlangen aber eine ausdrückliche Aktivierung - die kostet zwar meist nichts, kann aber etwas Zeit in Anspruch nehmen. Gerade bei exotischeren Reisezielen ist eine Nachfrage angebracht.
Wie viel kostet das Telefonieren im Ausland?
Nach der neuen EU-Verordnung dürfen abgehende Gespräche innerhalb der EU ab 1. Juli 2009 für Besitzer deutscher Handys maximal 51 Cent kosten, ankommende Gespräche nicht mehr als 22,6 Cent. In Ländern außerhalb der EU - und damit zum Beispiel auch in der Schweiz, in Kroatien und der Türkei - gelten je nach Land und Netz oft sehr unterschiedliche Tarife, die jeweils beim Anbieter zu erfragen sind.
Lohnt sich ein spezieller Auslandstarif meines Mobilfunkers?
Besonders für Vertragskunden bieten viele Mobilfunkgesellschaften besondere Auslandstarife an. Diese bieten häufig günstigere Minutenpreise, es kommen meist aber Verbindungsgebühren pro Gespräch hinzu. Damit lohnen sie sich erst bei längeren Gesprächen. Besonders interessant können die Optionstarife aber bei Aufenthalten außerhalb der EU sein, wo die Minutenpreise sonst häufig hoch sind.
Was muss ich bei SMS und MMS beachten?
Die Preise für Kurznachrichten innerhalb der EU sind deutlich gesunken, mit maximal 13 Cent sind die SMS damit teils billiger als in Deutschland. Der SMS-Empfang ist kostenlos. Teuer werden können MMS - mit denen sich etwa Urlaubsfotos per Handy verschicken lassen. Die Preise sind hierfür teilweise sehr unübersichtlich - abhängig von der Größe der MMS, dem Land und Netz fallen oft unterschiedliche Kosten an. Auch der MMS-Empfang im Ausland ist teils kostenpflichtig.
Kann ich im Ausland mit dem Handy auch ins Internet gehen?
Wer im Urlaub schnell seine E-Mails, Fußballergebnisse oder das Wetter im Internet checken möchte, kann dies auch mit seinem Handy tun. Das kann aber teuer werden. Die EU hat für das Datenroaming nur die Großhandelspreise festgelegt - also die Gebühren der Netzbetreiber untereinander. Dadurch dürften zwar auch die Endpreise sinken, wirklich günstig wird es dadurch aber nicht. Günstigere Datentarife der Anbieter müssen außerdem oft zugebucht werden - und können dann auch andere Preise fürs Telefonieren mit sich ziehen.
Wie kann ich noch Geld sparen?
Im Ausland kann die Mailbox zu einer wahren Kostenfalle werden - daher besser vor dem Abflug ausschalten! Eine Alternative ist die vollständige Umleitung aller Anrufe auf die Mailbox - dann ist der Kunde nur noch per SMS zu erreichen oder kann selber anrufen. Wer lange Zeit in einem Land verbringt, sollte sich unter Umständen dort eine Prepaid-Karte zulegen, also eine Karte, bei der für die Gespräche im Voraus gezahlt wird. Empfehlenswert ist es, diese in einem Laden zu kaufen, der mehrere Mobilfunkanbieter vertritt - um nicht ausgerechnet an den teuersten Tarif zu geraten.

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
SPIEGEL.TV
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: