WLAN Sicherheitslücke

Es gab ja schon anfang des jahres eine sicherheitslücke beim surfen mit android geräten in öffentlichen hotspots. Die sollte angeblich mit updates geschlossen werden, ich weiß nicht welche android versionen unsicher sind.

Nun gibt es anscheinend sogar eine app, mit der man in hotspots andere nutzer ausspionieren kann:
Android-App "Droidsheep" kapert Facebook-Konten - Netzpolitik - derStandard.at

Die cookies der laufenden session werden abgegriffen, das problem betrifft offfenbar alle android versionen - und vermutlich alle, die im unverschlüsselten wlan surfen, also auch notebooks usw...

Da fragt man sich, was man überhaupt im gerät an konten registrieren und nutzen darf, wenn man auch mal bei mcdonalds oder überhaupt in öffentlichen netzen sein smartes teil benutzen will...

-> https://www.android-hilfe.de/forum/...lestone.60/wlan-sicherheitsluecke.104323.html
-> https://www.android-hilfe.de/forum/...droid-sicherheitsprobleme-im-wlan.104403.html
-> https://www.android-hilfe.de/forum/...were-sicherheitsluecke-in-2-1-2-2.104050.html
-> https://www.android-hilfe.de/forum/...apert-facebook-und-twitter-konten.110126.html
-> u.v.m.

Aber: Wenn eine App Daten unverschlüsselt überträgt, ist das eigentlich ein Problem der App und nicht von Android. Und das Problem mit dem Abgreifen von Daten per WLAN ist auch nicht Android-spezifisch - das gilt für alle WLAN-Geräte.

klar - das ist natürlich eigentlich eine kriminelle app, die gibts wohl auch nicht (mehr?) im market, und sie funktioniert auch nur mit gehackten android-geräten.

Und das mögliche abgreifen der daten betrifft alle mobilen internet nutzer.

Mir ist nur mal wieder die gefahr bewusst geworden...bzw die notwendige vorsicht im umgang mit den daten...also zB nichts bei ebay oder amazon bestellen, wenn man in ungesicherten netzen ist...

Gehackte Androiden wäre eher root und root ist wie Administrator unter Windoof

Hab die App mal gesaugt und im eigenen WLAN getestet, hat meinen Facebook Account nicht gefunden, aber den meiner Mutter (ich surfe dort mit https und sie nicht, liegt bestimmt daran) (Zusätzlich noch Google Mail und Amazon gefunden) ist aber echt bitter wie einfach das jeder Jugendliche runterladen kann und damit dann Unfug anstellen kann wenn man mal so überlegt

Edit: Amazon war sie nichtmal drauf sondern es hatte einfach einen Cookie gelesen und kopiert(?) So müsste man bevor man ein öffentliches Netzwerk betritt die Cookies und den Verlauf löschen(?)

Gesendet von meinem X10i mit der Android-Hilfe.de-App

die app greift die cookies ab, wenn ich das richtig verstanden hab.
Bei jedem gang auf ebay oder amazon wird doch aber vermutlich ein cookie angelegt? Also wäre bei jedem bestellvorgang in öffentlichen netzen mein ebay oder amazon konto sichtbar!?

wieso muss man denn auch unbedingt in öffentlichen netzen dinge bestellen etc., juckts so dermaßen in den fingern?
sry. aber ist doch alles käse, alles was geschützt ist, lässt sich heute knacken.