Der Verein Android Schweiz schreibt in einer Mitteilung, dass sich die Falschmeldungen über die Sicherheit von Android häufen würden. Schuld sei eine Publikation der Universität Ulm, in welcher es heisse, Android habe ein Sicherheitsleck, da
Google Apps die User-Identifikation mit den Google Servern über einen Token bewerkstelligen würde, der über eine unverschlüsselte Verbindung übertragen wird. Damit könne der Betreiber eines WLAN-Netzes den Token abfangen und missbrauchen.
Der Verein Android Schweiz schreibt nun, dass das geschilderte Problem nicht ein Android-spezifisches, sondern ein App-spezifisches Problem sei. Jede App habe die Möglichkeit, die Authentifizierung via verschlüsseltem SSL-Kanal zu machen. Die Entscheidung, dies so zu machen oder nicht, liege alleine bei den App-Entwicklern. Entsprechend könne das Problem genauso bei iPhone- oder Blackberry-Apps auftauchen und nicht nur bei Android-Apps.
"Es ist zu bedauern, dass diese Fakten in der Berichterstattung nicht oder nur am Rande und ungenügend eingeflossen sind. Es wird eine regelrechte Hetze gegen Android betrieben, obwohl der Fehler nicht beim beliebten Mobile-OS liegt, sondern bei den Herstellern der Apps", schreibt der Verein Android Schweiz. Wünschenswert sei, dass der Missstand schnellstmöglich korrigiert werde und dass auch Benutzer von anderen Mobile-Plattformen auf das Thema sensibilisiert werden.
(mw)