Erklärstück

Android-Sicherheit – DON’T PANIC!

Wenn man ges­tern und heu­te so Radio gehört (die­ser Bei­trag von @marcusschuler für B5 aktu­ell ist dan­kens­wer­ter­wei­se sehr sach­lich und seri­ös) und fern­ge­se­hen hat, konn­te man den Ein­druck gewin­nen, dass Andro­id unsi­cher und offen wie ein Scheu­nen­tor ist. Hin­ter­grund ist ein Bericht von For­schern der Uni Ulm, die ein Sicher­heits­pro­blem mit dem Cli­ent­Lo­gin-Pro­to­koll des mobi­len Betriebs­sys­tems von Goog­le ent­deckt haben. Ich will die­se Schwach­stel­le hier nicht her­un­ter­spie­len.

Jedoch sei der Hin­weis erlaubt, dass die tat­säch­li­che Gefahr aus mei­ner Sicht sehr über­schau­bar ist. Und zwar des­we­gen, weil es aus­schließ­lich um die draht­lo­se Über­tra­gung von Infor­ma­tio­nen in offe­nen, sprich unver­schlüs­sel­ten Wi-Fi-Net­zen geht. Nur dort haben böse Mit­men­schen über­haupt die Mög­lich­keit, ohne gro­ßen tech­ni­schen Auf­wand den Netz-Traf­fic mit­zu­snif­fen – und ent­spre­chend vor­sich­tig soll­te man dort grund­sätz­lich mit der Über­tra­gung sen­si­bler Daten sein, egal auf wel­cher Sys­tem­platt­form.

Mich tan­giert das Pro­blem ohne­hin nur extrem peri­pher, weil mein Nexus One schon unter Andro­id 2.3.4 läuft (der Vor­teil eines Smart­pho­nes mit „purem“ Andro­id ist halt die umge­hen­de Ver­füg­bar­keit von Sys­tem-Updates) und ich Pica­sa nicht ver­wen­de. Allen ande­ren Andro­id-Nut­zern gebe ich ein­fach die sinn­vol­len Rat­schlä­ge der Ulmer Wis­sen­schaft­ler

* Switch off auto­ma­tic syn­chro­ni­za­ti­on in the set­tings menu when con­nec­ting with open Wifi net­works.
* Let your device for­get an open net­work you pre­vious­ly con­nec­ted to, to pre­vent auto­ma­tic recon­nec­tion (long press net­work name and select for­get)
* The best pro­tec­tion at the moment is to avo­id open Wifi net­works at all when using affec­ted apps.

mit auf den Weg und hof­fe, dass App-Ent­wick­ler und Goog­le sich ihre Emp­feh­lun­gen eben­falls zu Gemü­te füh­ren und zeit­nah umset­zen.

Und zitie­re abschlie­ßend noch Dou­glas Adams: DON’T PANIC!

Autor

Thomas Cloer ist Corporate Communications Manager in München. Hier schreibt er privat über allerlei, was ihn so interessiert.

Kommentar verfassen