Forum: Netzwelt
Android-Sicherheitslücke: App-Entwickler schlampen bei der Sicherheit
REUTERS

Einige Android-Entwickler haben es mit der Sicherheit nicht so genau genommen und gefährden so Daten von Millionen App-Nutzern. Zu diesem Schluss kommen deutsche IT-Forscher nach einer Analyse von 13.500 beliebten kostenlosen Android-Apps.

Seite 1 von 3
kalle122 22.10.2012, 15:30
1. da muss ich doch schmunzeln

"Wir brauchen eine bessere Ausbildung und einfachere Werkzeuge, ..." - das ist nett, finanziert sich ein Uni-Forscher doch entweder durch Lehre oder durch Auftragsforschung (in der gerne Tools gebaut werden).

Aber es ist sicher richtig, MITM ist in WLAN-Netzen viel leichter möglich und hier ist offensichtlich ein gefährliches Sicherheitsloch-Muster entdeckt worden. Wobei es doch eher so klingt, als sei das grundlegende Problem in der verwendeten Netzwerkbibliothek zu suchen - und die kommt von den grossen Firmen, vermutlich Google oder Oracle.

Beitrag melden Antworten / Zitieren
HansD 22.10.2012, 15:40
2. Keine Software ist sicher.

Egal wie ausgeklügelt die Sicherheitsarchitektur einer Software/Systems etc ist, das größte Sicherheitsrisiko ist nach wie vor der Anwender. Außerdem, wer bitte ist so blöd und surft mit einem Smartphone in öffentlichen WLANs? Wenn man schon ein Smartphone hat, hat man bestimmt eine Datenflat.

Beitrag melden Antworten / Zitieren
TeslaTraX 22.10.2012, 16:02
3. aha

Wer in einem fremden WLAN ist hat das Risiko auch mit seinem Notebook. Das hat ja nichts mit dem benutzten Gerät zu tun, sondern liegt daran das nicht verschlüsselt wird.

Beitrag melden Antworten / Zitieren
Palland 22.10.2012, 16:03
4.

"Offenbar ist die Entwicklung sicherer Apps und damit der Schutz der Privatsphäre, Daten und des Eigentums der eigenen Kunden noch lange keine Selbstverständlichkeit."
Was erwartet man denn. Da hat man eine Plattform deren Offenheit immer gepriesen wird und für die wirklich jeder Software entwickeln darf und dann erwartet man perfekte Sicherheit? Das ist doch naiv.

Wer Freiheit und Offenheit haben möchte, muss mit den Risiken leben und eben etwas mehr Gehirnschmalz investieren, um nicht in Sicherheitsfallen zu tappen. Die Masse der Smartphone-User (egal welches System) nutzt die Teile aber sehr bedenkenlos und lädt sich runter was irgendwie interessant klingt.
Das erinnert mich an die frühe DOS-/Windows-Zeit. Da hat es auch einen Lernprozess gebraucht. Heute ist es für die meisten selbstverständlich entsprechende Sicherheitssoftware zu installieren. Viele erkennen aber heute noch nicht, dass Smartphones eben auch Computer sind und Begehrlichkeiten wecken. So viel zum Thema"wer Ahnung von Computern hat nutzt Android".

Das Problem sitzt in Form von Naivität eben auch hier vor dem Smartphone.

Beitrag melden Antworten / Zitieren
Ambermoon 22.10.2012, 16:05
5.

Zitat von HansD
Außerdem, wer bitte ist so blöd und surft mit einem Smartphone in öffentlichen WLANs? Wenn man schon ein Smartphone hat, hat man bestimmt eine Datenflat.
Ich, und danke für das Kompliment, ich finde Sie auch scheiße.

"Datenflat" steht drauf, Volumentarif ist drin - im Regelfalls wird ab X GB Datenvolumen gedrosselt, und zwar gründlich. Ein öffentliches WLAN auf dem Flughafen ist da eine willkommene Saughilfe, wenn auch ein ungutes Gefühl bleibt. Im Hotel ist's dann wenigstens passwortgeschützt.

Beitrag melden Antworten / Zitieren
Der Meyer Klaus 22.10.2012, 16:05
6.

Zitat von HansD
Egal wie ausgeklügelt die Sicherheitsarchitektur einer Software/Systems etc ist, das größte Sicherheitsrisiko ist nach wie vor der Anwender. Außerdem, wer bitte ist so blöd und surft mit einem Smartphone in öffentlichen WLANs? Wenn man schon ein Smartphone hat, hat man bestimmt eine Datenflat.
Stichwort: Daten-Roaming.

Beitrag melden Antworten / Zitieren
it's me 22.10.2012, 16:14
7.

Das ganze Verschlüsselungs-Gedöns ist eben sehr komplex. Man kann viele Fehler machen als Programmierer, und die Meisten APP-Programmierer sind keine Verschlüsselungsexperten, sondern sollen unter Zeitdruck was zum Laufen kriegen.
Insofern sollten Apple und Google APIs für die Verschlüsselung anbieten, mit denen man nichts falsch machen kann.

Leider kann man keiner APP ansehen, wie und ob die Daten verschlüsselt sind. Und welcher Otto-Normal-User kann schon auf dem Flughafen wiederstehen, wenn Zeit totgeschlagen werden muß und es ein offenes Netz namens "Free WiFi" gibt. Daß dort einer mitliest (Wireshark o.Ä.) sollte jedem klar sein. Aber warum sollten sich ausgerechnet die User umsichtiger verhalten als die Programmierer!?

Beitrag melden Antworten / Zitieren
Ha.Maulwurf 22.10.2012, 16:37
8. perfekt?

Zitat von Palland
" Was erwartet man denn. Da hat man eine Plattform deren Offenheit immer gepriesen wird und für die wirklich jeder Software entwickeln darf und dann erwartet man perfekte Sicherheit? Das ist doch naiv.
Perfekte Sicherheit erwartet niemand, der von der Materie Ahnung hat.

Zitat von Palland
Das erinnert mich an die frühe DOS-/Windows-Zeit. Da hat es auch einen Lernprozess gebraucht. Heute ist es für die meisten selbstverständlich entsprechende Sicherheitssoftware zu installieren.
Zumindest für die meisten Windows-Nutzer. Der überwiegende Teil der MacOS-Nutzer hingegen surft immer noch naiv wie ein Kleinkind durchs Internet. Lustigerweise sind gerade diese Ewiggestrigen davon überzeugt, dass ihr Betriebssystem total sicher ist.
Zitat von Palland
So viel zum Thema"wer Ahnung von Computern hat nutzt Android".
Die Teilmenge der Ahnungsvollen schließt eine Teilmenge der Ahnungslosen nicht aus.

Beitrag melden Antworten / Zitieren
HansD 22.10.2012, 16:52
9.

Zitat von Der Meyer Klaus
Stichwort: Daten-Roaming.
Stichwort: Prepaid-Karte des jeweiligen Landes. Oder eine mit günstigen Konditionen europaweit. Ja, sowas gibts! Man muss sich nur informieren.

Beitrag melden Antworten / Zitieren
Seite 1 von 3