Smartphone-Sicherheitslücke Google will Datenleck bei Android-Handys stopfen

Nach der Aufregung um die Ortsdaten-Speicherung bei Apples iPhone gerät Erzrivale Google ins Visier der Datenschützer. Forscher zeigten auf, wie leicht Hacker Daten aus Smartphones mit Googles Betriebssystem Android mitlesen können. Google will die Sicherheitslücke schnellstmöglich schließen.
Smartphone von Samsung mit Android-Betriebssystem: Google will das Sicherheitsleck beim Surfen in unverschlüsselten WLANs bald behoben haben

Smartphone von Samsung mit Android-Betriebssystem: Google will das Sicherheitsleck beim Surfen in unverschlüsselten WLANs bald behoben haben

Foto: REUTERS

Hamburg - Der Internetkonzern Google sieht sich mit Vorwürfen beim Umgang mit den Daten seiner Nutzer konfrontiert. IT-Experten der Universität Ulm wollen eine Sicherheitslücke in der Plattform Android entdeckt haben, die Google Herstellern sogenannter Smartphones kostenfrei zur Verfügung stellt.

Wie "Spiegel Online" in der Nacht zum Mittwoch weiter berichtete, könnten Hacker in WLAN-Netzen, mit denen Nutzer unter anderem in Cafés oder in Unternehmen frei im Internet surften, "sämtliche Daten mitlesen, die ein Benutzer seinem Handy-Kalender, seiner Kontaktliste oder dem Android-Fotoprogramm anvertraut" - zumindest solange diese nicht verschlüsselt seien.

Bastian Könings, Wissenschaftlicher Mitarbeiter am Ulmer Institut für Medieninformatik, sagte dem Portal zufolge zu der von seinem Team entdeckten Schwachstelle in Android: "Dafür muss man noch nicht einmal studiert haben." Die Schnittstellen, derer sich Kriminelle bedienen könnten, seien von Google  selbst sehr gut dokumentiert. "Diese Angriffe sind sehr einfach", sagte Könings.

Google: Problem in jüngsten Android-Versionen bereits behoben

Der Internetkonzern kündigte eine schnelle Behebung des Sicherheitsproblems an. "Wir sind uns des Themas bewusst, haben es in den jüngsten Android-Versionen für Kalender und Kontakte bereits beheben können und sind dabei, es auch für Picasa zu lösen", sagte ein Google-Sprecher am Mittwoch.

Von der Sicherheitslücke sind die älteren Android-Varianten betroffen, die nach Angaben der Forscher am Institut für Medieninformatik der Universität Ulm derzeit noch 99,7 Prozent aller Android-Geräte ausmachen. Die Forscher hatten in einem bereits vergangene Woche veröffentlichten Papier angeprangert, dass die drei Android-Apps ihre sogenannten ID-Token unverschlüsselt senden. Ist auch die Verbindung zu einem WLAN-Netzwerk ungeschützt, habe ein Angreifer damit leichtes Spiel.

Sicherheitsexperten warnen allerdings generell immer wieder davor, Daten in offenen WLAN-Netzen zu versenden. Das gilt nicht nur für Smartphones, sondern auch für herkömmliche Personal Computer. Zugleich ist die unverschlüsselte Verbindung zu Webdiensten ein bekanntes Problem.

Große Aufregung gab es vor ein paar Monaten, als Sicherheitsexperten demonstrierten, wie leicht etwa Facebook- oder Twitter-Sitzungen gekapert werden können, wenn ein Angreifer die unverschlüsselt gesendeten Verbindungsinformationen abgreift. Die Dienste bieten inzwischen die sichere Verbindung über das Protokoll HTTPS an. Auch die betroffenen Google-Apps greifen in den neueren Android-Versionen laut den Ulmer Forschern zu HTTPS.

wed/dpa-afx/dapd
Mehr lesen über
Die Wiedergabe wurde unterbrochen.