Forscher der Uni Ulm wollen eine Lücke in Android gefunden haben. Doch eigentlich betrifft die Lücke allgemein offene WLAN-Netze, die es in vielen Cafés gibt. Google arbeitet aber an einer Lösung und hat einen Teil der Lücken in manchen Android-Versionen schon geschlossen.
Spätestens alle 14 Tage muss sich ein Android-Telefon neu bei Google authentifizieren. Dabei wird das Token unverschlüsselt per http übertragen. Problematisch ist dies bei unverschlüsselten WLAN-Netzen. Hierbei könnten andere das Token abgreifen und damit sich theoretisch mit dem Account verknüpfen.
In Android 2.3.4 sowie Android 3.0 wird das Token für Contacts und Kalender schon über https also verschlüsselt übertragen. Das Hochladen von Fotos zu Picasa Web erfolgt aber nach Angaben der Forscher aus Ulm noch unverschlüsselt.
Google selbst sagte der DPA, man arbeite an einer Lösung.
Interssant wird es dann wie Google die Lücke schließen möchte, da circa 99% der Android-Phones noch auf älteren Versionen sind. Für Google Mail hat Google zwar eine neue Version veröffentlicht, die steht aber nach wie vor nicht im deutschen Market zum Download bereit. Möglich wäre natürlich auch, dass man dann eine „App“ auf die Smartphone pusht und damit die Lücke schließt wie man es bereits vor einigen Wochen mit einer Lücke im Market gemacht hat.