Willkommen
|
Facebook Twitter Google Plus
06.12.2016 - 17:10

Verschlüsselung wichtiger Android- Apps völlig nutzlos

24.02.2011, 10:43
Auch wenn eine SSL-Verschlüsselung angezeigt wird, scheint diese bei einigen Android-Apps nicht zu funktionieren, wie nun ein US-amerikanischer Wissenschaftler zufällig herausgefunden hat. So werden zum Beispiel beim Einstieg in Facebook sämtliche Daten außer dem Passwort unverschlüsselt gesendet und sind damit sehr einfach einsehbar.

Professor Dan Wallach von der Rice University in Houston, Texas, wollte seinen Studenten vorführen, wie der Datentransfer seines Android- Handys bei verschiedenen Apps funktioniert, wie er in seinem Blog  berichtet.

Er hat dazu ein sogenanntes Sniffer- Tool, also eine Software, die den Datenverkehr eines Netzwerks überwacht, mit seinem WLAN- Netzwerk verbunden. Die desaströsen Ergebnisse haben selbst ihn überrascht, wie er gegenüber "The Register"  bekannte.

Facebook- Verschlüsselung nutzlos

Wallach hatte zum Beispiel seine Facebook- App so eingerichtet, dass sie die neu eingeführte SSL- Verschlüsselung, ein Protokoll zur sicheren Datenübertragung im Internet, nützt. Das scheint jedoch nur bei der Passwortübermittlung an Facebook zu funktionieren, denn alle anderen Daten - etwa Fotos und private Nachrichten - wurden unverschlüsselt übertragen. Dasselbe Problem trat auch bei seinen Eintragungen in den Google- Kalender auf. Immerhin: Beim E- Mail- Service Google Mail und dem Anrufdienst Google Voice wurden keine unverschlüsselten Daten verschickt.

Ein Sprecher von Facebook hat gegenüber "The Register" angegeben, man sei noch in der Testphase der SSL- Verschlüsselung. Google ließ lediglich wissen, man plane "für die Zukunft", eine solche in den Kalender zu integrieren. Wann das der Fall sein wird, wurde jedoch nicht genannt.

Wallach hat noch weitere Apps entdeckt, die sorglos Daten übertragen. So hat eine Anwendung zur Song- Erkennung die GPS- Koordinaten des Anwenders versendet - obwohl diese für die Funktionalität der App überhaupt nicht von Bedeutung sind. Auch Twitter überträgt Daten unverschlüsselt - was Wallach jedoch als weniger problematisch ansieht, da Tweets ja sowieso für jeden einsehbar sind.

Vorsicht besonders in öffentlichen WLAN- Netzen

Bereits der kurze Test des Wissenschaftlers macht klar, dass besonders bei der Nutzung öffentlicher WLAN- Netze - im Gegensatz zu verschlüsselten privaten, auf die der Zugriff durch Fremde schwieriger ist - große Vorsicht geboten ist. Wer auf Nummer sichergehen will, sollte in solchen Netzen generell keine persönlichen Daten übertragen - auch wenn eine App SSL- Verschlüsselung verspricht. Einziger echter Pluspunkt seiner Untersuchung ist, dass alle Apps die Passwörter der Nutzer verschlüsselt haben.

Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum