Google schließt Lücke in Android

android 

Die Lücke in Android wird zumindest für das Token für Google Calendar und Google Mail schon sehr bald für alle Android-Nutzer geschlossen sein. Dies bestätigte ein Sprecher inzwischen.

„Today we’re starting to roll out a fix which addresses a potential security flaw that could, under certain circumstances, allow a third party access to data available in calendar and contacts. This fix requires no action from users and will roll out globally over the next few days.“ (computerworld)

Google wird ab heute einen Fix veröffentlichen, der eine mögliche Sicherheitslücke schließt. Diese erlaubt es unter Umständen Dritten auf Daten aus dem Kalender und Kontakten zurück zugreifen. Die Nutzer brauchen nichts zu tun. In den kommenden Tagen wird es weltweit automatisch installiert.

Google pusht also ein Update und schließt so eine Lücke. Dies gehört zu den Sicherheitsmaßnahmen, die in Android integriert sind. Weitere Sicherheitsmaßnahmen: Google kann aus der Ferne Apps vom Telefon löschen. Dies geschieht bspw. bei Malware oder anderen Schadprogrammen. Dieses Recht hat sich auch Apple für das iPhone gesichert.

Für Picasa wird es wohl erst später ein Update dazu geben. Wer zum Beispiel eine Gallery 3D installiert hat und verhindern will, dass das Token zu Picasa gesendet wird, sollte über Einstellungen > Konten & Synchronisierung beim entsprechenden Konto die Synchronisierung für Picasa ausschalten. Empfehlenswert ist auch in unverschlüsselten Netzen auf den Upload zu Picasa Web zu verzichten, da auch hier das Token unverschlüsselt übertragen werden kann.

Teile diesen Artikel:

comment ommentare zur “Google schließt Lücke in Android

  • Sehr schön!
    Google sollte nun noch dafür sorgen, dass die Server NUR verschlüsselte Kommunikation akzeptieren, so dass alle die OAuth nutzen entsprechend umstellen müssen.

  • Die Nutzer brauchen nichts zu tun. Wie schön: google pusht also in die handies der nutzer ohne zu fragen.
    Wie lange macht google das schon, und merken die Nutzer das überhaupt? 1

    • Google macht das bspw. mit dem Market und aktualisiert diesen gelegentlich. Das Recht sichert man sich übrigens in den TOS, denen du bei der Einrichtung deines Google Accounts auf dem Telefon zustimmen musst.

      Wenn du vor Google Angst hast, hättest du Dir kein Android-Phone kaufen dürfen. Außerdem tut hier Google etwas für deine Sicherheit.

  • „Empfehlenswert ist auch in unverschlüsselten Netzen auf den Upload zu Picasa Web zu verzichten…“

    Empfehlenswert ist es in unverschlüsselten Netzen auf ALLES zu verzichten. Viele Apps, ob Android oder auf einer anderen Plattform, übertragen brisante Daten ohne nennenswerten, oder gar keinen Schutz. Mittlerweile sollte es standard sein nur verschlüsselte Netze zu nutzen, oder über einen VPN-Tunnel zu gehen.

    Diese Presse-Propaganda ist unerträglich. Entweder sind diese Leute in der Mainstream-Presse wirklich so dumm und wissen nicht das so etwas vollkommen normal ist (wenn auch nicht richtig). Aber es ist ja Google… da machen wir mal ne Story daraus, damit die Leute wieder unser Käseblatt kaufen… *seufz*

Kommentare sind geschlossen.