WLAN Sicherheitslücke

martin0reg · 23.10.2011, 11:05

Es gab ja schon anfang des jahres eine sicherheitslücke beim surfen mit android geräten in öffentlichen hotspots. Die sollte angeblich mit updates geschlossen werden, ich weiß nicht welche android versionen unsicher sind.

Nun gibt es anscheinend sogar eine app, mit der man in hotspots andere nutzer ausspionieren kann:
Android-App "Droidsheep" kapert Facebook-Konten - Netzpolitik - derStandard.at

Die cookies der laufenden session werden abgegriffen, das problem betrifft offfenbar alle android versionen - und vermutlich alle, die im unverschlüsselten wlan surfen, also auch notebooks usw...

Da fragt man sich, was man überhaupt im gerät an konten registrieren und nutzen darf, wenn man auch mal bei mcdonalds oder überhaupt in öffentlichen netzen sein smartes teil benutzen will...

Thyrion · 23.10.2011, 12:33

-> WLAN Sicherheitslücke
-> Android: Sicherheitsprobleme im WLAN
-> Schwere Sicherheitslücke in 2.1/2.2
-> Polnischer Hacker kapert Facebook- und Twitter-Konten
-> u.v.m.

Aber: Wenn eine App Daten unverschlüsselt überträgt, ist das eigentlich ein Problem der App und nicht von Android. Und das Problem mit dem Abgreifen von Daten per WLAN ist auch nicht Android-spezifisch - das gilt für alle WLAN-Geräte.

martin0reg · 23.10.2011, 20:38

klar - das ist natürlich eigentlich eine kriminelle app, die gibts wohl auch nicht (mehr?) im market, und sie funktioniert auch nur mit gehackten android-geräten.

Und das mögliche abgreifen der daten betrifft alle mobilen internet nutzer.

Mir ist nur mal wieder die gefahr bewusst geworden...bzw die notwendige vorsicht im umgang mit den daten...also zB nichts bei ebay oder amazon bestellen, wenn man in ungesicherten netzen ist...

Spider1996 · 24.10.2011, 00:03

Gehackte Androiden wäre eher root und root ist wie Administrator unter Windoof

Hab die App mal gesaugt und im eigenen WLAN getestet, hat meinen Facebook Account nicht gefunden, aber den meiner Mutter (ich surfe dort mit https und sie nicht, liegt bestimmt daran) (Zusätzlich noch Google Mail und Amazon gefunden) ist aber echt bitter wie einfach das jeder Jugendliche runterladen kann und damit dann Unfug anstellen kann wenn man mal so überlegt

Edit: Amazon war sie nichtmal drauf sondern es hatte einfach einen Cookie gelesen und kopiert(?) So müsste man bevor man ein öffentliches Netzwerk betritt die Cookies und den Verlauf löschen(?)

Gesendet von meinem X10i mit der Android-Hilfe.de-App

martin0reg · 24.10.2011, 12:41

die app greift die cookies ab, wenn ich das richtig verstanden hab.
Bei jedem gang auf ebay oder amazon wird doch aber vermutlich ein cookie angelegt? Also wäre bei jedem bestellvorgang in öffentlichen netzen mein ebay oder amazon konto sichtbar!?

ps2011 · 25.10.2011, 01:27

wieso muss man denn auch unbedingt in öffentlichen netzen dinge bestellen etc., juckts so dermaßen in den fingern?
sry. aber ist doch alles käse, alles was geschützt ist, lässt sich heute knacken.

23.10.2011, 11:05	#1 (permalink)
martin0reg Android-Hilfe.de Mitglied Registriert seit: 16.07.2011 Beiträge: 66 Abgegebene Danke: 5 Erhielt 4 Danke für 3 Beiträge	WLAN Sicherheitslücke Es gab ja schon anfang des jahres eine sicherheitslücke beim surfen mit android geräten in öffentlichen hotspots. Die sollte angeblich mit updates geschlossen werden, ich weiß nicht welche android versionen unsicher sind. Nun gibt es anscheinend sogar eine app, mit der man in hotspots andere nutzer ausspionieren kann: Android-App "Droidsheep" kapert Facebook-Konten - Netzpolitik - derStandard.at Die cookies der laufenden session werden abgegriffen, das problem betrifft offfenbar alle android versionen - und vermutlich alle, die im unverschlüsselten wlan surfen, also auch notebooks usw... Da fragt man sich, was man überhaupt im gerät an konten registrieren und nutzen darf, wenn man auch mal bei mcdonalds oder überhaupt in öffentlichen netzen sein smartes teil benutzen will... Geändert von martin0reg (23.10.2011 um 11:24 Uhr)

23.10.2011, 12:33	#2 (permalink)
Thyrion Ehren-Mitglied Modell: HTC Desire Registriert seit: 21.07.2009 Beiträge: 9.876 Abgegebene Danke: 93 Erhielt 1.785 Danke für 1.389 Beiträge	AW: WLAN Sicherheitslücke -> WLAN Sicherheitslücke -> Android: Sicherheitsprobleme im WLAN -> Schwere Sicherheitslücke in 2.1/2.2 -> Polnischer Hacker kapert Facebook- und Twitter-Konten -> u.v.m. Aber: Wenn eine App Daten unverschlüsselt überträgt, ist das eigentlich ein Problem der App und nicht von Android. Und das Problem mit dem Abgreifen von Daten per WLAN ist auch nicht Android-spezifisch - das gilt für alle WLAN-Geräte. __________________ Thyrion Siemens C25 / Nokia 6510 / SE K700i / Samsung Galaxy I7500 (rooted) / HTC Desire (rooted / S-ON) Kein Support via PN und E-Mail. Bitte das Forum nutzen! Traut Euch, die Suche beißt nicht! - Android-Hilfe.de - Forenregeln - Eine Bitte an alle Android-Neulinge... Kein Punkt? Kein Komma? Keine Hilfe! schreibst du alles klein? dann sind deine shift-tasten aber ganz schön einsam. DRÜCK sie mal öfter!

23.10.2011, 20:38	#3 (permalink)
martin0reg Android-Hilfe.de Mitglied Registriert seit: 16.07.2011 Beiträge: 66 Abgegebene Danke: 5 Erhielt 4 Danke für 3 Beiträge	AW: WLAN Sicherheitslücke klar - das ist natürlich eigentlich eine kriminelle app, die gibts wohl auch nicht (mehr?) im market, und sie funktioniert auch nur mit gehackten android-geräten. Und das mögliche abgreifen der daten betrifft alle mobilen internet nutzer. Mir ist nur mal wieder die gefahr bewusst geworden...bzw die notwendige vorsicht im umgang mit den daten...also zB nichts bei ebay oder amazon bestellen, wenn man in ungesicherten netzen ist...

24.10.2011, 00:03	#4 (permalink)
Spider1996 Fortgeschrittenes Mitglied Modell: Sony Ericsson Xperia X10 Registriert seit: 05.08.2011 Beiträge: 466 Abgegebene Danke: 103 Erhielt 84 Danke für 61 Beiträge	Gehackte Androiden wäre eher root und root ist wie Administrator unter Windoof Hab die App mal gesaugt und im eigenen WLAN getestet, hat meinen Facebook Account nicht gefunden, aber den meiner Mutter (ich surfe dort mit https und sie nicht, liegt bestimmt daran) (Zusätzlich noch Google Mail und Amazon gefunden) ist aber echt bitter wie einfach das jeder Jugendliche runterladen kann und damit dann Unfug anstellen kann wenn man mal so überlegt Edit: Amazon war sie nichtmal drauf sondern es hatte einfach einen Cookie gelesen und kopiert(?) So müsste man bevor man ein öffentliches Netzwerk betritt die Cookies und den Verlauf löschen(?) Gesendet von meinem X10i mit der Android-Hilfe.de-App __________________ Vergesst nicht den Danke-Button für Hilfreiche Beiträge anstatt immer eine neue Antwort dafür zu schreiben!

24.10.2011, 12:41	#5 (permalink)
martin0reg Android-Hilfe.de Mitglied Registriert seit: 16.07.2011 Beiträge: 66 Abgegebene Danke: 5 Erhielt 4 Danke für 3 Beiträge	AW: WLAN Sicherheitslücke die app greift die cookies ab, wenn ich das richtig verstanden hab. Bei jedem gang auf ebay oder amazon wird doch aber vermutlich ein cookie angelegt? Also wäre bei jedem bestellvorgang in öffentlichen netzen mein ebay oder amazon konto sichtbar!?

25.10.2011, 01:27	#6 (permalink)
ps2011 Junior Mitglied Modell: Vodafone 858 Registriert seit: 01.09.2011 Beiträge: 35 Abgegebene Danke: 2 Erhielt 1 Danke für 1 Beitrag	AW: WLAN Sicherheitslücke wieso muss man denn auch unbedingt in öffentlichen netzen dinge bestellen etc., juckts so dermaßen in den fingern? sry. aber ist doch alles käse, alles was geschützt ist, lässt sich heute knacken.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Browser Sicherheitslücke	breg	Motorola Milestone 2 Forum	1	03.08.2011 14:57
WLAN Sicherheitslücke	duddle	Root / Hacking / Modding für Motorola Milestone	13	19.05.2011 18:22
Sicherheitslücke Android	Petarsson	Sony Ericsson Xperia X10 Forum	1	18.05.2011 09:58
Sicherheitslücke in Android?	Timcrack	T-Mobile G1 Forum	0	02.03.2009 22:05

WLAN Sicherheitslücke

Ähnliche Themen