1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!
  2. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Übertragung der Google-Mail Kontodaten nicht verschlüsselt

Dieses Thema im Forum "Android Allgemein" wurde erstellt von robDHD, 30.03.2011.

  1. robDHD, 30.03.2011 #1
    robDHD

    robDHD Threadstarter Junior Mitglied

    Beiträge:
    32
    Erhaltene Danke:
    2
    Registriert seit:
    23.12.2010
    Phone:
    HTC Desire HD
    Hallo zusammen,

    ich habe heute bemerkt, im Zuge von etwas rumsniffen, dass die Anmeldedaten von GoogleMail vollkommen unverschlüsselt übertragen werden, so dass jeder beliebige PC in meinem Wlan sich diese Daten ersniffen kann. Ist es möglich dies irgendwie zu verhindern, da ich etwas angst habe, dass meine ganzen PW's weg sind wenn ich in ein fremdes WLAN gehe und jemand snifft.

    Lg
    robdhd
     
    crobe bedankt sich.
  2. Thyrion, 31.03.2011 #2
    Thyrion

    Thyrion Ehrenmitglied

    Beiträge:
    11,846
    Erhaltene Danke:
    2,451
    Registriert seit:
    21.07.2009
    Phone:
    Nexus 5X
    Welche App hat denn die GMail-Daten verwendet, als sie im Klartext übermittelt wurden? War es eine der Google eigenen Apps?

    Hintergrund der Frage: Es ist ja möglich z.B. die Emails von Gmail auch mit alternativen Mail-Apps abzurufen und je nach Einstellung kann es sein, dass dort die Daten klartextlich übertragen werden - Um also einen Rat zur Abhilfe geben zu können, müssen wir etwas mehr über deine Konfiguration wissen.
     
  3. McFlow, 31.03.2011 #3
    McFlow

    McFlow Android-Lexikon

    Beiträge:
    1,192
    Erhaltene Danke:
    358
    Registriert seit:
    30.09.2009
    Phone:
    LG G3
    Tablet:
    Nexus 7 (2013)
    Ich denke es geht nicht um eine alternative App, sondern um die Gmail App selbst.
    Einer der ersten Treffer bei Google:
    Android: Contacts, mails and calendar sync encrypted? - Gmail Help
    Es empiehlt sich nach den "top rated" Beitrag noch weiterzulesen. Wenn ich das richtig überflogen habe, wird von den Anmeldedaten "nur" der Benutzername im Klartext übertragen.

    Aber zu mindest bei emails ist Verschlüsselung doch sowieso fast egal. Die werden leider eh in der Regel im Klartext um die halbe Welt versendet.
     
  4. the_alien, 31.03.2011 #4
    the_alien

    the_alien Android-Lexikon

    Beiträge:
    1,559
    Erhaltene Danke:
    184
    Registriert seit:
    04.05.2009
    Es geht ja auch darum ob die Anmeldedaten verschlüsselt sind oder nicht. Wenn jemand mein Passwort für Google hätte, hätte ich ziemlich verloren ;)
     
  5. McFlow, 31.03.2011 #5
    McFlow

    McFlow Android-Lexikon

    Beiträge:
    1,192
    Erhaltene Danke:
    358
    Registriert seit:
    30.09.2009
    Phone:
    LG G3
    Tablet:
    Nexus 7 (2013)
    Zugegeben, der von dir zitierte Satz, ging größtenteils an der Fragestellung des Threads vorbei.
    Wie es aussieht, wird aber "nur" der Benutzername bei der GMail App im Klartext übertragen. Das ist ja eigentlich schon schlimm genug. Das stand aber auch in meinem vorherigen Beitrag drin.
     
  6. robDHD, 31.03.2011 #6
    robDHD

    robDHD Threadstarter Junior Mitglied

    Beiträge:
    32
    Erhaltene Danke:
    2
    Registriert seit:
    23.12.2010
    Phone:
    HTC Desire HD
    Also ich hab es heute nochmal ausprobiert, also ich habe mich selbst gesnifft (bei verwendung des originalen GoogleMail Apps und auch über ActiveSync (eig ja SSL)) und es standen Benutzername und PW in Klartext dick und fett in den Ergebnissen.
     
  7. McFlow, 31.03.2011 #7
    McFlow

    McFlow Android-Lexikon

    Beiträge:
    1,192
    Erhaltene Danke:
    358
    Registriert seit:
    30.09.2009
    Phone:
    LG G3
    Tablet:
    Nexus 7 (2013)
    Wow... das ist hart.
     
  8. skrogmann, 31.03.2011 #8
    skrogmann

    skrogmann Erfahrener Benutzer

    Beiträge:
    202
    Erhaltene Danke:
    16
    Registriert seit:
    16.01.2010
    Phone:
    Nexus 5
    Das ist wirklich sehr bedenklich, wenn das tatsächlich stimmt, dann sollte man bei Goggle einen Bugreport auf machen, dass die das schleunigst fixen. Ich werde das auch mal sniffen.

    Danke für den Hinweis.
     
  9. Tonno, 31.03.2011 #9
    Tonno

    Tonno Android-Lexikon

    Beiträge:
    997
    Erhaltene Danke:
    143
    Registriert seit:
    10.11.2010
    Phone:
    Nexus 5
    Also ich hab grad Wireshark angeworfen und kann weder meinen Anmeldenamen, noch das passwort in den Ergebnissen finden.

    Hab allerdings auch Android 2.3.3


    Da ich mich mit Wireshark nur wenig auskenne kann mir vielleicht jemand auf die Sprünge helfen wie es geht :)
     
  10. crobe, 15.05.2011 #10
    crobe

    crobe Android-Experte

    Beiträge:
    503
    Erhaltene Danke:
    60
    Registriert seit:
    17.03.2011
    Moin,

    ich konnte nix zu dem Thema finden, deshalb mach ich mal nen Thread auf und gucke was passiert.

    Habe gerade den Post gelesen Things overheard on the WiFi from my Android smartphone | Freedom to Tinker und gedacht: Das kann doch nicht wahr sein.

    Also mal Shark for Root angeworfen, nen Kalenderevent erstellt und nen Kontakt angelegt. Traffic angeguckt, http Pakete gefunden. Wenn man sich die anguckt, sieht man schon, dass der Google Login ( also name@googlemail.com ) da mit drin steht. Guckt man sich das Paket weiter an, sieht man, dass da einfach nur komprimiert der Request drin steht, ala

    Code:
    <?xml version='1.0' encoding='UTF-8' standalone='no' ?>
    <entry xmlns="http://www.w3.org/2005/Atom" xmlns:gd="http://schemas.google.com/g/2005" xmlns:gContact="http://schemas.google.com/contact/2008">
    <gContact:groupMembershipInfo href="http://www.google.com/m8/feeds/groups/MEINNAME@googlemail.com/base/6" deleted="false" />
    <gd:name>
    <gd:givenName>Aaa</gd:givenName>
    <gd:familyName>Aaa</gd:familyName>
    <gd:fullName>Aaa Aaa</gd:fullName>
    </gd:name></entry>
    Ich mein HALLO? Damit kann jeder, der die Packete mitsnifft ( was auch problemlos mit dem Handy geht ) neu synchronisierte Kontakte und Kalendereinträge sehen? Ich bin doch nicht bei Facebook?

    Bin ich paranoid oder ist das etwas eigenartig?

    /edit: Ah danke fürs zusammenführen. Hab den Thread nicht gefunden weils hier ja um Mail geht. Und anscheinend interessierts auch keine Sau. Arm.
     
    Zuletzt bearbeitet: 15.05.2011

Diese Seite empfehlen