Quelle:
Angebliche Falschmeldung über Android-Leck
Der Verein Android Schweiz regt sich ob einer angeblichen Falschmeldung auf, wonach Android-Geräte unsicher und andere Smartphones sicher seien.
19. Mai 2011
Der Verein Android Schweiz schreibt in einer Mitteilung, dass sich die Falschmeldungen über die Sicherheit von Android häufen würden. Schuld sei eine Publikation der Universität Ulm, in welcher es heisse, Android habe ein Sicherheitsleck, da Google Apps die User-Identifikation mit den Google Servern über einen Token bewerkstelligen würde, der über eine unverschlüsselte Verbindung übertragen wird. Damit könne der Betreiber eines WLAN-Netzes den Token abfangen und missbrauchen.
Der Verein Android Schweiz schreibt nun, dass das geschilderte Problem nicht ein Android-spezifisches, sondern ein App-spezifisches Problem sei. Jede App habe die Möglichkeit, die Authentifizierung via verschlüsseltem SSL-Kanal zu machen. Die Entscheidung, dies so zu machen oder nicht, liege alleine bei den App-Entwicklern. Entsprechend könne das Problem genauso bei iPhone- oder Blackberry-Apps auftauchen und nicht nur bei Android-Apps.
"Es ist zu bedauern, dass diese Fakten in der Berichterstattung nicht oder nur am Rande und ungenügend eingeflossen sind. Es wird eine regelrechte Hetze gegen Android betrieben, obwohl der Fehler nicht beim beliebten Mobile-OS liegt, sondern bei den Herstellern der Apps", schreibt der Verein Android Schweiz. Wünschenswert sei, dass der Missstand schnellstmöglich korrigiert werde und dass auch Benutzer von anderen Mobile-Plattformen auf das Thema sensibilisiert werden. (mw)
Der Verein Android Schweiz schreibt nun, dass das geschilderte Problem nicht ein Android-spezifisches, sondern ein App-spezifisches Problem sei. Jede App habe die Möglichkeit, die Authentifizierung via verschlüsseltem SSL-Kanal zu machen. Die Entscheidung, dies so zu machen oder nicht, liege alleine bei den App-Entwicklern. Entsprechend könne das Problem genauso bei iPhone- oder Blackberry-Apps auftauchen und nicht nur bei Android-Apps.
"Es ist zu bedauern, dass diese Fakten in der Berichterstattung nicht oder nur am Rande und ungenügend eingeflossen sind. Es wird eine regelrechte Hetze gegen Android betrieben, obwohl der Fehler nicht beim beliebten Mobile-OS liegt, sondern bei den Herstellern der Apps", schreibt der Verein Android Schweiz. Wünschenswert sei, dass der Missstand schnellstmöglich korrigiert werde und dass auch Benutzer von anderen Mobile-Plattformen auf das Thema sensibilisiert werden. (mw)
Kommentare
Das Leck wird mit Android 2.3.4 behoben, also sehr wohl ein Plattform Update und kein App Update. Nur kriegen dieses Update die wenigsten Handys, oder dann erst sehr spät. Und dies ist das Sicherheitsproblem dieser Plattform. Hingegen ein Update der Dropbox oder Facebook App kann aus dem Store jeder beziehen.Donnerstag, 19. Mai 2011, michel
Eben doch noch nicht verstanden: Diese Google-Apps sind eben überhaupt nicht die einzigen, die über HTTP statt HTTPS kommunizieren. Dazu zählen auch Twitter, Facebook, und sogar - besonders unschön - Dropbox (die fallen mir nur grad spontan ein). Und diese Apps tun das genauso auf iOS, Windows Mobile, oder Android. Oder vom Notebook aus.
Donnerstag, 19. Mai 2011, Martin
Wenn Anwendungen wie Google Mail, Google Kalender oder Google Picasa betroffen sind, handelt es sich sehr wohl um ein Android Problem ;)
Donnerstag, 19. Mai 2011, michel
Schön, dass der Verein selbst auf das zentrale Sicherheitsproblem von Android aufmerksam macht, nämlich das Fehlen einer Qualitätssicherung vor Vertreibung einer neuen App. Somit sind Schädlingen Tür und Tor angelweit offen. Grund, weshalb unsere Unternehmung iPhone und Windows Mobile duldet, Android aber nicht.
Donnerstag, 19. Mai 2011, Christian R.
Artikel kommentieren
