Android-Sicherheit – DON’T PANIC!

Wenn man ges­tern und heu­te so Radio gehört (die­ser Bei­trag von @marcusschuler für B5 aktu­ell ist dan­kens­wer­ter­wei­se sehr sach­lich und seri­ös) und fern­ge­se­hen hat, konn­te man den Ein­druck gewin­nen, dass Android unsi­cher und offen wie ein Scheu­nen­tor ist. Hin­ter­grund ist ein Bericht von For­schern der Uni Ulm, die ein Sicher­heits­pro­blem mit dem Cli­en­t­Lo­gin-Pro­to­koll des mobi­len Betriebs­sys­tems von Goog­le ent­deckt haben. Ich will die­se Schwach­stel­le hier nicht herunterspielen.

Jedoch sei der Hin­weis erlaubt, dass die tat­säch­li­che Gefahr aus mei­ner Sicht sehr über­schau­bar ist. Und zwar des­we­gen, weil es aus­schließ­lich um die draht­lo­se Über­tra­gung von Infor­ma­tio­nen in offe­nen, sprich unver­schlüs­sel­ten Wi-Fi-Net­zen geht. Nur dort haben böse Mit­men­schen über­haupt die Mög­lich­keit, ohne gro­ßen tech­ni­schen Auf­wand den Netz-Traf­fic mit­zu­s­nif­fen – und ent­spre­chend vor­sich­tig soll­te man dort grund­sätz­lich mit der Über­tra­gung sen­si­bler Daten sein, egal auf wel­cher Systemplattform.

Mich tan­giert das Pro­blem ohne­hin nur extrem peri­pher, weil mein Nexus One schon unter Android 2.3.4 läuft (der Vor­teil eines Smart­pho­nes mit „purem“ Android ist halt die umge­hen­de Ver­füg­bar­keit von Sys­tem-Updates) und ich Pica­sa nicht ver­wen­de. Allen ande­ren Android-Nut­zern gebe ich ein­fach die sinn­vol­len Rat­schlä­ge der Ulmer Wissenschaftler

* Switch off auto­ma­tic syn­chro­niz­a­ti­on in the set­tings menu when con­nec­ting with open Wifi networks.
* Let your device for­get an open net­work you pre­vious­ly con­nec­ted to, to pre­vent auto­ma­tic recon­nec­tion (long press net­work name and select forget)
* The best pro­tec­tion at the moment is to avoid open Wifi net­works at all when using affec­ted apps.

mit auf den Weg und hof­fe, dass App-Ent­wick­ler und Goog­le sich ihre Emp­feh­lun­gen eben­falls zu Gemü­te füh­ren und zeit­nah umsetzen.

Und zitie­re abschlie­ßend noch Dou­glas Adams: DON’T PANIC!

Schreibe einen Kommentar