Area Mobile berichtet über schwere Sicherheitslücken im Betriebssystem. Forscher des Instituts für Medieninformatik der Universität Ulm fanden heraus, dass das Authentifizierungsprotokoll ClientLogin bis zur Version 2.3.3 Fehler aufweist. Diese ermöglichen es Hackern, die Identifizierung zu umgehen. So können sie einfach auf private Daten aus dem Google-Kalender, Telefonbuch oder der Mediengalerie zugreifen. Das funktioniert allerdings nur in ungesicherten WLAN-Netzwerken.
Die Uni-Mitarbeiter empfehlen, sich nicht in ungeschützte Hotspots einzuklinken. Außerdem raten sie dringend zur Installation eines Software-Updates auf die Android-Version 2.3.4 – das ist allerdings für viele Geräte noch schwierig, weil die Hersteller die Versionen meist noch nicht anbieten. Aktuell sind rund 99,7 Prozent aller Android-Geräte von der Sicherheitslücke betroffen, so die Forscher.
Nachtrag:
Google hat die Sicherheitslücke in offenen WLAN-Netzen eingeräumt und auch bereits mit Version 2.3.4 geschlossen. Allerdings können bislang die wenigsten Android-Nutzer das Anfang Mai erschiene Update nutzen – die Hardwarehersteller müssen erst noch “ihren Senf” dazugeben, bevor das OS weitergereicht wird. Rund 66 Prozent der Nutzer “hängen” noch bei Version 2.2 fest.