Android-Sicherheitslücke aufgedeckt

Hartmut Schlosser

In Version 2.2 des Android-Betriebssystems wurde eine Sicherheitslücke aufgedeckt. In Android 2.2 und älteren Versionen soll es Unbefugten möglich sein, an Kontaktdaten und Kalendereinträge zu gelangen.

Die Schwachstelle wurde vom Institut für Medieninformatik der Universität Ulm bestätigt und soll sich auf das ClientLogin-Authentifizierungs-Protokoll beziehen. Das für Authentifizierungsprozeduren notwendige authToken soll nach der Nutzung zwei Wochen lang gültig bleiben und über eine ungesicherte HTTPS-Verbindung bei jedem weiterem Request zur Authentifizierung mitgeschickt werden. Weiterführende Informationen finden sich im Bericht „Sicherheitslücke bei Android auf mobile360.

Geschrieben von
Hartmut Schlosser
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.