WLAN Sicherheitslücke

D

duddle

Fortgeschrittenes Mitglied
10
In einige Webseiten stoße ich auf einen Hinweis auf einen schweres Sicherheitsproblem mit Android z.B.:
... Zitat:
Dabei fanden sie heraus, dass das Authentifizierungsprotokoll ClientLogin bis zu Version 2.3.3 Fehler aufweist, die es Hackern ermöglichen, entsprechende Identifizierungen zu umgehen. So können sie sehr einfach auf private Daten aus Google-Kalender, Telefonbuch oder der Mediengalerie zugreifen. Das funktioniert allerdings nur in ungesicherten Wlan-Netzwerken so leicht.
...

Kann mit jemand beantworten, ob diese Funktionalität im Kern steckt und damit auch z.B. bei CM7 beim Stein besteht?
 
link: Google-Betriebssystem: Deutsche Forscher finden Datenleck in Android - SPIEGEL ONLINE - Nachrichten - Netzwelt

im Grunde:
Wenn man sich in ein ungesichertes Netzwerk (W-Lan) einwählt und sein Googlekonto dann synchronisiert KÖNNEN (muss nicht) bestimmte Personen mit bestimmten Möglichkeiten, alle abgeglichenen Daten mit"lesen".

welcher Kernel oder welche "Custom-"ROM diese Sicherheitslücke nicht hat, Kein Ahnung.

aber solang man KEIN ungesichertes Netzwerk nutzt, gibt es KEINE Gefahr.
 
Zuletzt bearbeitet:
Nö, innerhalb des Netzwerkes kann jeder Nutzer das mitlesen. Auch bei verschlüsselten Netzen, da keine per-Connection verschlüsselung durchgeführt wird.
 
ja aber wer liest den schon im EIGENEN netzwerk ein Smartphone aus?..

oder wer gibt einer solchen person einen schlüssel? und hack mal bitte n WPA2 schlüssel^^

also folgendessen nur in ungesicherten :D
 
prodamn schrieb:
Es wird langsam langweilig... :D

link: Google-Betriebssystem: Deutsche Forscher finden Datenleck in Android - SPIEGEL ONLINE - Nachrichten - Netzwelt

im Grunde:
Wenn man sich in ein ungesichertes Netzwerk (W-Lan) einwählt und sein Googlekonto dann synchronisiert KÖNNEN (muss nicht) bestimmte Personen mit bestimmten Möglichkeiten, alle abgeglichenen Daten mit"lesen".

welcher Kernel oder welche "Custom-"ROM diese Sicherheitslücke nicht hat, Kein Ahnung.

...
Da musst du nur mein Post lesen
...

aber solang man KEIN ungesichertes Netzwerk nutzt, gibt es KEINE Gefahr.
Zum Vergrößern anklicken....
...
Und wenn du das Internet generell abschaltest hat da bin ich mir ziemlich sicher .. kein Hacker eine Chance.


Auch wenn es dich langweilt ... ist es leider nicht die Antwort auf meine Frage.

Ich möchte nur gerne wissen ob cm7 was ja auf 2.3.4 aufsetzt aber den mit 2.2 mitgelieferten Kern nutzen muss das Problem hat.





Gesendet mit der Android-Hilfe.de-App
 
Soweit ich verstanden habe hat Android eben ab 2.3.3 schon eine verschlüsselte Übertragung zu Google

Gesendet mit der Android-Hilfe.de-App
 
die aussage es wird langsam langweilig hatte absolut keinen bezug auf dich. es war auf das thema "sicherheitslücke" bezogen.

wollte dich in keinster weiße angreifen.


zu deiner Frage ob CM7 (latest version) dieses problem behebt, kann ich dir nicht beantworten (wie oben schon geschrieben).

Wenn du eine relativ zuverlässige Antwort haben möchtest würde ich dir empfehlen, nadlabak bzw. kabaldan per PM (XDA-Dev) oder über einen comment hier: android.doshaska.net | Nadlabak's little bits and pieces for Motorola Milestone and Android

weiter kann ich dir leider nicht helfen.

Ich entschuldige mich auch gern noch einmal für meine evtl leicht falsch verständliche Ausdrucksweiße.
 
das ganze durfte ich heute morgen im Radio auf "Radio Hamburg" hören, und dort ewurde gesagt, das generell JEDES Android Gerät diese lücke aufweist...
aber selbst im Radio bezogen sie sich auf die unverschlüsselten wlan Netzwerke, da diese eh potenziell unsicher sind...

und da ja jeder zu Hause ein verschlüsseltes wlan Netzwerk betreibt (hoffe ich zumindest mal), sollten wir alle recht sicher sein, ausser man hat Freunde mit einer bösen ader, die das wlan pw kenn :p


und zum Threadstarter:
woher bitteschön sollen WIR wissen ob cm7 und co diese lücke haben? frag doch mal bei den jeweiligen Entwicklern nach, die können dir ehr weiter helfen...

und die größte sicherheitslücke ist der User selbst...


Send from my Milestone using my own Brain...
 
  • Danke
Reaktionen: mecss
-FuFu- schrieb:
und zum Threadstarter:
woher bitteschön sollen WIR wissen ob cm7 und co diese lücke haben? frag doch mal bei den jeweiligen Entwicklern nach, die können dir ehr weiter helfen...

und die größte sicherheitslücke ist der User selbst...


Send from my Milestone using my own Brain...
Zum Vergrößern anklicken....

.. weil dieses Forum sich bislang immer mit extrem hoher Kompetenz ausgezeichnet hat (und das soll man jetzt als großes Lob verstehen) und ich nicht Dinge an die Entwickler herantragen wollte, die schon 1000mal beantwortet wurden - oder sich vielleicht einfach aus der Systemkenntnis eines Modders ableiten lassen (auch hier ein Lob an die Kompetenz der Gruppe) - und ich nur mal wieder zu doof bin die sufu zu bedienen.
 
... diese ganze Versionsproblematik unter Android ist für mich der Grund auf ein iphone zu wechseln. Dort gibt es einfach schneller Sicherheitsupdates und die dann für jedes halbwegs aktuelle Gerät.

aber jetzt zu der Frage: Sicher ist das Problem nur unter einem Stock 2.3.4 behoben. Bei allen anderen Systemen weiß man nie was die Tüftler da ins System gefrickelt haben. Verbinde Dich einfach nicht mit öffentlichen WLAN's, dann kann nur Dein Provider die Daten mitlesen. ;) Ist schon ein wenig beunruhigend das Ganze.
 
Wie ist es denn wenn man z.B. im Uni-WLAN ist? Je nach Größe der Uni sind da ja nicht gerade wenige User eingeloggt denen man auch nicht unbedingt blind vertrauen möchte...

Gesendet mit der Android-Hilfe.de-App
 
duddle schrieb:
.. weil dieses Forum sich bislang immer mit extrem hoher Kompetenz ausgezeichnet hat (und das soll man jetzt als großes Lob verstehen) und ich nicht Dinge an die Entwickler herantragen wollte, die schon 1000mal beantwortet wurden - oder sich vielleicht einfach aus der Systemkenntnis eines Modders ableiten lassen (auch hier ein Lob an die Kompetenz der Gruppe) - und ich nur mal wieder zu doof bin die sufu zu bedienen.
Zum Vergrößern anklicken....



Die Ironie ist lesbar^^

ich habe ja auf der 1. seite den Link zu CM7 gepostet, nadlabak antwortet oft und bei fast jeder frage. also schreib einfach mal rein, mehr als dass du keine antwort bekommst, kann nicht passieren^^ ;)

meile schrieb:
... diese ganze Versionsproblematik unter Android ist für mich der Grund auf ein iphone zu wechseln. Dort gibt es einfach schneller Sicherheitsupdates und die dann für jedes halbwegs aktuelle Gerät.
...
Zum Vergrößern anklicken....

au... von Android auf iOS... tut mir leid für dich...

jan.ringas schrieb:
Wie ist es denn wenn man z.B. im Uni-WLAN ist? Je nach Größe der Uni sind da ja nicht gerade wenige User eingeloggt denen man auch nicht unbedingt blind vertrauen möchte...

...
Zum Vergrößern anklicken....

hmm... weiß ich nicht, aber da gibt es bestimmt ein paar die solche Vorhaben ausführen können.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

aPollO2k
Findet manche WLANs nichtmehr
  • aPollO2k
Antworten
3
Aufrufe
902
Loader009
L
S
WLAN-Abbruch bei Froyo-Mod
  • santa.klaus
Antworten
4
Aufrufe
1.082
TheBroCode
T
druidentrada
MS1 Cyanogen Mod - WLAN Problem
  • druidentrada
2
Antworten
31
Aufrufe
5.655
schupfer
S
Zurück
Oben Unten