WLAN Sicherheitslücke

duddle · 18.05.2011, 00:13

In einige Webseiten stoße ich auf einen Hinweis auf einen schweres Sicherheitsproblem mit Android z.B.:
... Zitat:
Dabei fanden sie heraus, dass das Authentifizierungsprotokoll ClientLogin bis zu Version 2.3.3 Fehler aufweist, die es Hackern ermöglichen, entsprechende Identifizierungen zu umgehen. So können sie sehr einfach auf private Daten aus Google-Kalender, Telefonbuch oder der Mediengalerie zugreifen. Das funktioniert allerdings nur in ungesicherten Wlan-Netzwerken so leicht.
...

Kann mit jemand beantworten, ob diese Funktionalität im Kern steckt und damit auch z.B. bei CM7 beim Stein besteht?

prodamn · 18.05.2011, 01:42

link: Google-Betriebssystem: Deutsche Forscher finden Datenleck in Android - SPIEGEL ONLINE - Nachrichten - Netzwelt

im Grunde:
Wenn man sich in ein ungesichertes Netzwerk (W-Lan) einwählt und sein Googlekonto dann synchronisiert KÖNNEN (muss nicht) bestimmte Personen mit bestimmten Möglichkeiten, alle abgeglichenen Daten mit"lesen".

welcher Kernel oder welche "Custom-"ROM diese Sicherheitslücke nicht hat, Kein Ahnung.

aber solang man KEIN ungesichertes Netzwerk nutzt, gibt es KEINE Gefahr.

TheSpiritof69 · 18.05.2011, 01:52

Nö, innerhalb des Netzwerkes kann jeder Nutzer das mitlesen. Auch bei verschlüsselten Netzen, da keine per-Connection verschlüsselung durchgeführt wird.

prodamn · 18.05.2011, 02:57

ja aber wer liest den schon im EIGENEN netzwerk ein Smartphone aus?..

oder wer gibt einer solchen person einen schlüssel? und hack mal bitte n WPA2 schlüssel^^

also folgendessen nur in ungesicherten

duddle · 18.05.2011, 03:06

Zitat:

Zitat von prodamn

Es wird langsam langweilig...

link: Google-Betriebssystem: Deutsche Forscher finden Datenleck in Android - SPIEGEL ONLINE - Nachrichten - Netzwelt

im Grunde:
Wenn man sich in ein ungesichertes Netzwerk (W-Lan) einwählt und sein Googlekonto dann synchronisiert KÖNNEN (muss nicht) bestimmte Personen mit bestimmten Möglichkeiten, alle abgeglichenen Daten mit"lesen".

welcher Kernel oder welche "Custom-"ROM diese Sicherheitslücke nicht hat, Kein Ahnung.

...
Da musst du nur mein Post lesen
...

aber solang man KEIN ungesichertes Netzwerk nutzt, gibt es KEINE Gefahr.

...
Und wenn du das Internet generell abschaltest hat da bin ich mir ziemlich sicher .. kein Hacker eine Chance.

Auch wenn es dich langweilt ... ist es leider nicht die Antwort auf meine Frage.

Ich möchte nur gerne wissen ob cm7 was ja auf 2.3.4 aufsetzt aber den mit 2.2 mitgelieferten Kern nutzen muss das Problem hat.

Gesendet mit der Android-Hilfe.de-App

duddle · 18.05.2011, 03:08

Soweit ich verstanden habe hat Android eben ab 2.3.3 schon eine verschlüsselte Übertragung zu Google

Gesendet mit der Android-Hilfe.de-App

prodamn · 18.05.2011, 03:46

die aussage es wird langsam langweilig hatte absolut keinen bezug auf dich. es war auf das thema "sicherheitslücke" bezogen.

wollte dich in keinster weiße angreifen.

zu deiner Frage ob CM7 (latest version) dieses problem behebt, kann ich dir nicht beantworten (wie oben schon geschrieben).

Wenn du eine relativ zuverlässige Antwort haben möchtest würde ich dir empfehlen, nadlabak bzw. kabaldan per PM (XDA-Dev) oder über einen comment hier: android.doshaska.net | Nadlabak's little bits and pieces for Motorola Milestone and Android

weiter kann ich dir leider nicht helfen.

Ich entschuldige mich auch gern noch einmal für meine evtl leicht falsch verständliche Ausdrucksweiße.

FZelle · 18.05.2011, 09:40

Schwere Sicherheitslücke in 2.1/2.2

-FuFu- · 18.05.2011, 10:00

das ganze durfte ich heute morgen im Radio auf "Radio Hamburg" hören, und dort ewurde gesagt, das generell JEDES Android Gerät diese lücke aufweist...
aber selbst im Radio bezogen sie sich auf die unverschlüsselten wlan Netzwerke, da diese eh potenziell unsicher sind...

und da ja jeder zu Hause ein verschlüsseltes wlan Netzwerk betreibt (hoffe ich zumindest mal), sollten wir alle recht sicher sein, ausser man hat Freunde mit einer bösen ader, die das wlan pw kenn

und zum Threadstarter:
woher bitteschön sollen WIR wissen ob cm7 und co diese lücke haben? frag doch mal bei den jeweiligen Entwicklern nach, die können dir ehr weiter helfen...

und die größte sicherheitslücke ist der User selbst...

Send from my Milestone using my own Brain...

duddle · 18.05.2011, 15:54

Zitat:

Zitat von -FuFu-

und zum Threadstarter:
woher bitteschön sollen WIR wissen ob cm7 und co diese lücke haben? frag doch mal bei den jeweiligen Entwicklern nach, die können dir ehr weiter helfen...

und die größte sicherheitslücke ist der User selbst...

Send from my Milestone using my own Brain...

.. weil dieses Forum sich bislang immer mit extrem hoher Kompetenz ausgezeichnet hat (und das soll man jetzt als großes Lob verstehen) und ich nicht Dinge an die Entwickler herantragen wollte, die schon 1000mal beantwortet wurden - oder sich vielleicht einfach aus der Systemkenntnis eines Modders ableiten lassen (auch hier ein Lob an die Kompetenz der Gruppe) - und ich nur mal wieder zu doof bin die sufu zu bedienen.

18.05.2011, 00:13	#1 (permalink)
duddle Android-Hilfe.de Mitglied Registriert seit: 25.02.2011 Beiträge: 101 Abgegebene Danke: 21 Erhielt 9 Danke für 7 Beiträge	WLAN Sicherheitslücke In einige Webseiten stoße ich auf einen Hinweis auf einen schweres Sicherheitsproblem mit Android z.B.: ... Zitat: Dabei fanden sie heraus, dass das Authentifizierungsprotokoll ClientLogin bis zu Version 2.3.3 Fehler aufweist, die es Hackern ermöglichen, entsprechende Identifizierungen zu umgehen. So können sie sehr einfach auf private Daten aus Google-Kalender, Telefonbuch oder der Mediengalerie zugreifen. Das funktioniert allerdings nur in ungesicherten Wlan-Netzwerken so leicht. ... Kann mit jemand beantworten, ob diese Funktionalität im Kern steckt und damit auch z.B. bei CM7 beim Stein besteht?

18.05.2011, 01:42	#2 (permalink)
prodamn Erfahrener Benutzer Modell: Milestone A853 Registriert seit: 04.09.2010 Beiträge: 208 Abgegebene Danke: 44 Erhielt 62 Danke für 24 Beiträge	AW: WLAN Sicherheitslücke link: Google-Betriebssystem: Deutsche Forscher finden Datenleck in Android - SPIEGEL ONLINE - Nachrichten - Netzwelt im Grunde: Wenn man sich in ein ungesichertes Netzwerk (W-Lan) einwählt und sein Googlekonto dann synchronisiert KÖNNEN (muss *nicht) bestimmte Personen mit bestimmten Möglichkeiten, alle abgeglichenen Daten mit"lesen". welcher Kernel oder welche "Custom-"ROM diese Sicherheitslücke nicht* hat, Kein Ahnung. aber solang man KEIN ungesichertes Netzwerk nutzt, gibt es KEINE Gefahr. __________________ \|Motorola Milestone A853 \| Locked Bootloader \| CyanogenMod 7.1.0 light \| 2.2.1 MotoKernel \| Android 2.3.7 \| 1Ghz \| LauncherProPlus \| 220DPI \| 2Gb ext3\| Geändert von prodamn (18.05.2011 um 03:39 Uhr)

18.05.2011, 01:52	#3 (permalink)
TheSpiritof69 Android Guru Modell: Motorola Milestone Registriert seit: 30.03.2010 Beiträge: 1.785 Abgegebene Danke: 142 Erhielt 617 Danke für 421 Beiträge	AW: WLAN Sicherheitslücke Nö, innerhalb des Netzwerkes kann jeder Nutzer das mitlesen. Auch bei verschlüsselten Netzen, da keine per-Connection verschlüsselung durchgeführt wird. __________________ Kein Support via PN All things must come to an end. Life, love, the universe itself. Embrace death. Milestone - Mixed Files

18.05.2011, 02:57	#4 (permalink)
prodamn Erfahrener Benutzer Modell: Milestone A853 Registriert seit: 04.09.2010 Beiträge: 208 Abgegebene Danke: 44 Erhielt 62 Danke für 24 Beiträge	AW: WLAN Sicherheitslücke ja aber wer liest den schon im EIGENEN netzwerk ein Smartphone aus?.. oder wer gibt einer solchen person einen schlüssel? und hack mal bitte n WPA2 schlüssel^^ also folgendessen nur in ungesicherten __________________ \|Motorola Milestone A853 \| Locked Bootloader \| CyanogenMod 7.1.0 light \| 2.2.1 MotoKernel \| Android 2.3.7 \| 1Ghz \| LauncherProPlus \| 220DPI \| 2Gb ext3\|

18.05.2011, 03:46	#7 (permalink)
prodamn Erfahrener Benutzer Modell: Milestone A853 Registriert seit: 04.09.2010 Beiträge: 208 Abgegebene Danke: 44 Erhielt 62 Danke für 24 Beiträge	AW: WLAN Sicherheitslücke die aussage es wird langsam langweilig hatte absolut keinen bezug auf dich. es war auf das thema "sicherheitslücke" bezogen. wollte dich in keinster weiße angreifen. zu deiner Frage ob CM7 (latest version) dieses problem behebt, kann ich dir nicht beantworten (wie oben schon geschrieben). Wenn du eine relativ zuverlässige Antwort haben möchtest würde ich dir empfehlen, nadlabak bzw. kabaldan per PM (XDA-Dev) oder über einen comment hier: android.doshaska.net \| Nadlabak's little bits and pieces for Motorola Milestone and Android weiter kann ich dir leider nicht helfen. Ich entschuldige mich auch gern noch einmal für meine evtl leicht falsch verständliche Ausdrucksweiße. __________________ \|Motorola Milestone A853 \| Locked Bootloader \| CyanogenMod 7.1.0 light \| 2.2.1 MotoKernel \| Android 2.3.7 \| 1Ghz \| LauncherProPlus \| 220DPI \| 2Gb ext3\|

18.05.2011, 03:08	#6 (permalink)
duddle Android-Hilfe.de Mitglied Registriert seit: 25.02.2011 Beiträge: 101 Abgegebene Danke: 21 Erhielt 9 Danke für 7 Beiträge	Soweit ich verstanden habe hat Android eben ab 2.3.3 schon eine verschlüsselte Übertragung zu Google Gesendet mit der Android-Hilfe.de-App

18.05.2011, 09:40	#8 (permalink)
FZelle Android Experte Modell: Motorola Milestone Registriert seit: 15.04.2010 Beiträge: 522 Abgegebene Danke: 47 Erhielt 77 Danke für 59 Beiträge	AW: WLAN Sicherheitslücke Schwere Sicherheitslücke in 2.1/2.2

18.05.2011, 10:00	#9 (permalink)
-FuFu- Moderator Modell: Motorola Milestone Registriert seit: 17.03.2010 Beiträge: 7.596 Abgegebene Danke: 483 Erhielt 2.956 Danke für 1.464 Beiträge	das ganze durfte ich heute morgen im Radio auf "Radio Hamburg" hören, und dort ewurde gesagt, das generell JEDES Android Gerät diese lücke aufweist... aber selbst im Radio bezogen sie sich auf die unverschlüsselten wlan Netzwerke, da diese eh potenziell unsicher sind... und da ja jeder zu Hause ein verschlüsseltes wlan Netzwerk betreibt (hoffe ich zumindest mal), sollten wir alle recht sicher sein, ausser man hat Freunde mit einer bösen ader, die das wlan pw kenn und zum Threadstarter: woher bitteschön sollen WIR wissen ob cm7 und co diese lücke haben? frag doch mal bei den jeweiligen Entwicklern nach, die können dir ehr weiter helfen... und die größte sicherheitslücke ist der User selbst... Send from my Milestone using my own Brain... __________________ MILESTONE 2.3.7 (CyanogenMod7) / OR Minimod v0.08 by Me / @900 Mhz - vsel 56 -- Droid-World, das richtige für Einsteiger -- Last.fm Gruppe Android-Hilfe.de MiniMod OR by -FuFu- !!! Kein Support via PN und E-Mail. Auch nicht via ICQ oder MSN. !!! !!! Bitte das Forum nutzen !!! Meine Heimat !!!Erklärung meiner Signatur!!!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Schwere Sicherheitslücke in 2.1/2.2	Padde	Android Allgemein	92	21.05.2011 14:50
Mobile TAN - Sicherheitslücke	HTCDesire	Samsung Galaxy S (I9000) Forum	1	13.08.2010 16:10
Sicherheitslücke in Android?	Timcrack	T-Mobile G1 Forum	0	02.03.2009 22:05
Sicherheitslücke in Android OS entdeckt	ses	Android News	0	10.12.2008 19:24

WLAN Sicherheitslücke

Ähnliche Themen