1. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

WLAN Sicherheitslücke

Dieses Thema im Forum "Root / Hacking / Modding für Motorola Milestone" wurde erstellt von duddle, 18.05.2011.

  1. duddle, 18.05.2011 #1
    duddle

    duddle Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    105
    Erhaltene Danke:
    9
    Registriert seit:
    25.02.2011
    In einige Webseiten stoße ich auf einen Hinweis auf einen schweres Sicherheitsproblem mit Android z.B.:
    ... Zitat:
    Dabei fanden sie heraus, dass das Authentifizierungsprotokoll ClientLogin bis zu Version 2.3.3 Fehler aufweist, die es Hackern ermöglichen, entsprechende Identifizierungen zu umgehen. So können sie sehr einfach auf private Daten aus Google-Kalender, Telefonbuch oder der Mediengalerie zugreifen. Das funktioniert allerdings nur in ungesicherten Wlan-Netzwerken so leicht.
    ...

    Kann mit jemand beantworten, ob diese Funktionalität im Kern steckt und damit auch z.B. bei CM7 beim Stein besteht?
     
  2. prodamn, 18.05.2011 #2
    prodamn

    prodamn Erfahrener Benutzer

    Beiträge:
    207
    Erhaltene Danke:
    60
    Registriert seit:
    04.09.2010
    link: Google-Betriebssystem: Deutsche Forscher finden Datenleck in Android - SPIEGEL ONLINE - Nachrichten - Netzwelt

    im Grunde:
    Wenn man sich in ein ungesichertes Netzwerk (W-Lan) einwählt und sein Googlekonto dann synchronisiert KÖNNEN (muss nicht) bestimmte Personen mit bestimmten Möglichkeiten, alle abgeglichenen Daten mit"lesen".

    welcher Kernel oder welche "Custom-"ROM diese Sicherheitslücke nicht hat, Kein Ahnung.

    aber solang man KEIN ungesichertes Netzwerk nutzt, gibt es KEINE Gefahr.
     
    Zuletzt bearbeitet: 18.05.2011
  3. TheSpiritof69, 18.05.2011 #3
    TheSpiritof69

    TheSpiritof69 Android-Guru

    Beiträge:
    2,392
    Erhaltene Danke:
    763
    Registriert seit:
    30.03.2010
    Phone:
    Nexus 5
    Nö, innerhalb des Netzwerkes kann jeder Nutzer das mitlesen. Auch bei verschlüsselten Netzen, da keine per-Connection verschlüsselung durchgeführt wird.
     
  4. prodamn, 18.05.2011 #4
    prodamn

    prodamn Erfahrener Benutzer

    Beiträge:
    207
    Erhaltene Danke:
    60
    Registriert seit:
    04.09.2010
    ja aber wer liest den schon im EIGENEN netzwerk ein Smartphone aus?..

    oder wer gibt einer solchen person einen schlüssel? und hack mal bitte n WPA2 schlüssel^^

    also folgendessen nur in ungesicherten :D
     
  5. duddle, 18.05.2011 #5
    duddle

    duddle Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    105
    Erhaltene Danke:
    9
    Registriert seit:
    25.02.2011
    ...
    Und wenn du das Internet generell abschaltest hat da bin ich mir ziemlich sicher .. kein Hacker eine Chance.


    Auch wenn es dich langweilt ... ist es leider nicht die Antwort auf meine Frage.

    Ich möchte nur gerne wissen ob cm7 was ja auf 2.3.4 aufsetzt aber den mit 2.2 mitgelieferten Kern nutzen muss das Problem hat.





    Gesendet mit der Android-Hilfe.de-App
     
  6. duddle, 18.05.2011 #6
    duddle

    duddle Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    105
    Erhaltene Danke:
    9
    Registriert seit:
    25.02.2011
    Soweit ich verstanden habe hat Android eben ab 2.3.3 schon eine verschlüsselte Übertragung zu Google

    Gesendet mit der Android-Hilfe.de-App
     
  7. prodamn, 18.05.2011 #7
    prodamn

    prodamn Erfahrener Benutzer

    Beiträge:
    207
    Erhaltene Danke:
    60
    Registriert seit:
    04.09.2010
    die aussage es wird langsam langweilig hatte absolut keinen bezug auf dich. es war auf das thema "sicherheitslücke" bezogen.

    wollte dich in keinster weiße angreifen.


    zu deiner Frage ob CM7 (latest version) dieses problem behebt, kann ich dir nicht beantworten (wie oben schon geschrieben).

    Wenn du eine relativ zuverlässige Antwort haben möchtest würde ich dir empfehlen, nadlabak bzw. kabaldan per PM (XDA-Dev) oder über einen comment hier: android.doshaska.net | Nadlabak's little bits and pieces for Motorola Milestone and Android

    weiter kann ich dir leider nicht helfen.

    Ich entschuldige mich auch gern noch einmal für meine evtl leicht falsch verständliche Ausdrucksweiße.
     
  8. FZelle, 18.05.2011 #8
    FZelle

    FZelle Android-Lexikon

    Beiträge:
    938
    Erhaltene Danke:
    151
    Registriert seit:
    15.04.2010
    Phone:
    Sony Xperia Acro S
  9. -FuFu-, 18.05.2011 #9
    -FuFu-

    -FuFu- Android-Urgestein

    Beiträge:
    8,406
    Erhaltene Danke:
    3,148
    Registriert seit:
    17.03.2010
    Phone:
    Motorola Moto E 2.Gen
    das ganze durfte ich heute morgen im Radio auf "Radio Hamburg" hören, und dort ewurde gesagt, das generell JEDES Android Gerät diese lücke aufweist...
    aber selbst im Radio bezogen sie sich auf die unverschlüsselten wlan Netzwerke, da diese eh potenziell unsicher sind...

    und da ja jeder zu Hause ein verschlüsseltes wlan Netzwerk betreibt (hoffe ich zumindest mal), sollten wir alle recht sicher sein, ausser man hat Freunde mit einer bösen ader, die das wlan pw kenn :p


    und zum Threadstarter:
    woher bitteschön sollen WIR wissen ob cm7 und co diese lücke haben? frag doch mal bei den jeweiligen Entwicklern nach, die können dir ehr weiter helfen...

    und die größte sicherheitslücke ist der User selbst...


    Send from my Milestone using my own Brain...
     
    mecss bedankt sich.
  10. duddle, 18.05.2011 #10
    duddle

    duddle Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    105
    Erhaltene Danke:
    9
    Registriert seit:
    25.02.2011
    .. weil dieses Forum sich bislang immer mit extrem hoher Kompetenz ausgezeichnet hat (und das soll man jetzt als großes Lob verstehen) und ich nicht Dinge an die Entwickler herantragen wollte, die schon 1000mal beantwortet wurden - oder sich vielleicht einfach aus der Systemkenntnis eines Modders ableiten lassen (auch hier ein Lob an die Kompetenz der Gruppe) - und ich nur mal wieder zu doof bin die sufu zu bedienen.
     
  11. meile, 18.05.2011 #11
    meile

    meile Fortgeschrittenes Mitglied

    Beiträge:
    271
    Erhaltene Danke:
    23
    Registriert seit:
    15.02.2011
    ... diese ganze Versionsproblematik unter Android ist für mich der Grund auf ein iphone zu wechseln. Dort gibt es einfach schneller Sicherheitsupdates und die dann für jedes halbwegs aktuelle Gerät.

    aber jetzt zu der Frage: Sicher ist das Problem nur unter einem Stock 2.3.4 behoben. Bei allen anderen Systemen weiß man nie was die Tüftler da ins System gefrickelt haben. Verbinde Dich einfach nicht mit öffentlichen WLAN's, dann kann nur Dein Provider die Daten mitlesen. ;) Ist schon ein wenig beunruhigend das Ganze.
     
  12. jan.ringas, 18.05.2011 #12
    jan.ringas

    jan.ringas Erfahrener Benutzer

    Beiträge:
    169
    Erhaltene Danke:
    42
    Registriert seit:
    25.01.2010
    Phone:
    LG G4
    Wie ist es denn wenn man z.B. im Uni-WLAN ist? Je nach Größe der Uni sind da ja nicht gerade wenige User eingeloggt denen man auch nicht unbedingt blind vertrauen möchte...

    Gesendet mit der Android-Hilfe.de-App
     
  13. prodamn, 18.05.2011 #13
    prodamn

    prodamn Erfahrener Benutzer

    Beiträge:
    207
    Erhaltene Danke:
    60
    Registriert seit:
    04.09.2010


    Die Ironie ist lesbar^^

    ich habe ja auf der 1. seite den Link zu CM7 gepostet, nadlabak antwortet oft und bei fast jeder frage. also schreib einfach mal rein, mehr als dass du keine antwort bekommst, kann nicht passieren^^ ;)

    au... von Android auf iOS... tut mir leid für dich...

    hmm... weiß ich nicht, aber da gibt es bestimmt ein paar die solche Vorhaben ausführen können.
     
    Zuletzt bearbeitet: 18.05.2011
  14. meile, 19.05.2011 #14
    meile

    meile Fortgeschrittenes Mitglied

    Beiträge:
    271
    Erhaltene Danke:
    23
    Registriert seit:
    15.02.2011

Diese Seite empfehlen

Besucher kamen mit folgenden Begriffen auf unsere Seite:

  1. ungesichertes wlan daten mitlesen