IT-Experten der Universität Ulm haben eine Sicherheitslücke im Handy-Betriebssystem Android von Google aufgedeckt. Wie "Spiegel Online" in der Nacht zum Mittwoch berichtete, könnten Nutzer Kriminellen vor allem dann in die Falle gehen, wenn sie etwa in Cafés oder an anderen öffentlichen Orten versuchten, sich in freie WLAN-Netze einzuwählen, um zu surfen oder E-Mails abzurufen.
In Google-Handys schlummert ein Datenleck
Ulm/Hamburg (dapd). IT-Experten der Universität Ulm haben eine Sicherheitslücke im Handy-Betriebssystem Android von Google aufgedeckt. Wie "Spiegel Online" in der Nacht zum Mittwoch berichtete, könnten Nutzer Kriminellen vor allem dann in die Falle gehen, wenn sie etwa in Cafés oder an anderen öffentlichen Orten versuchten, sich in freie WLAN-Netze einzuwählen, um zu surfen oder E-Mails abzurufen. Google bestätigte das Problem am Mittwoch auf dapd-Anfrage.
Das ist die Theorie der Wissenschaftler: Wählten sich Mobiltelefone mit Googles Android in freie WLAN-Netzen ein, die mit gängigen Namen wie "FreePublicWifi" getarnt seien, dann könnten Hacker "sämtliche Daten mitlesen, die ein Benutzer seinem Handy-Kalender, seiner Kontaktliste oder dem Android-Fotoprogramm anvertraut".
Kriminelle müssten sich lediglich auf Schnittstellen stützen, die Google für Programmierer ohnehin "sehr gut dokumentiert" habe, wie Bastian Könings vom Ulmer Institut für Medieninformatik dem Bericht zufolge sagte. Diese Schnittstellen stellt Google bereit, damit Dritte eigene Programme für Android ("Apps") anbieten und dabei auf die vorhandenen Strukturen der Plattform aufbauen können.
Eine Sprecherin von Google sagte in Hamburg der Nachrichtenagentur dapd, ihr Unternehmen sei sich "des Themas bewusst". In der jüngsten Version von Android sei das Problem für den Zugriff auf Kalendereinträge und Kontakte bereits behoben worden. Google sei nun dabei, auch die Lücken für das Fotoprogramm "Picasa" zu schließen. Zu Details wollte sich die Sprecherin nicht äußern.
Der IT-Experte Könings wurde hingegen mit der Aussage zitiert, er habe Google schon vor einiger Zeit auf die Probleme hingewiesen. Das IT-Unternehmens habe daraufhin "immer sehr knapp" geantwortet. Den Nutzern von Android-Handys riet er, zunächst nicht mehr auf freie WLAN-Netze zurückzugreifen und in den Geräten die Listen der Netze zu löschen, die bereits von den Nutzern aktiv angewählt wurden.
dapd