Sicherheitslücke im Android-Betriebssystem

[FOX]

In Googles Handy-Betriebssystem tut sich ein mächtiges Loch auf: Wer mit einem Android-Smartphone oder -Tablet in einem offenen W-Lan unterwegs ist, öffnet damit Kalender, Kontakte und online gespeicherte Fotos für böswillige Angreifer. Betroffen sind 99 Prozent aller Android-Geräte.

Artikel bei Spon.de

[MacFlieger]

Auch bei Android muss man natürlich ehrlicherweise sagen, wo wirklich das Problem ist. Denn nicht das System selber hat eine Sicherheitslücke, sondern einige Apps von Google.
Die benutzen für die Datenübertragung keine verschlüsselte Übertragung (https), sondern ganz normale. Wenn man sich also in einem unverschlüsselten WLAN aufhält, kann jeder die Kommunikation mithören und so auch Zugangsdaten abfischen.
Aber AFAIK auch in verschlüsselten WLANs geht so etwas. Dann allerdings nur für die Leute, die den Schlüssel kennen. Oder täusche ich mich da?

Schlimm ist das berichtete Problem trotzdem. Da muss Google schnell neue Versionen herausbringen, die https nutzen.

[Florian]

Kaspersky: Android ist das neue Windows

Insbesondere die Tatsache das viele Geräte nicht das aktuelle System drauf haben, ist ja lange bekannt und bei Apple besser, wenn auch nicht perfekt (auch iPhones rutschen aus der Wartung), gelöst.
Das aber 96% der Android-Geräte hinter der Version 2.3 vom Dezember (!) sind, ist schon der Hammer.
Da müsste es wirklich mal eine konzertierte Aktion von Google und allen Herstellern geben. So geht das nicht weiter. Ist ja auch für die App-Entwickler ein Graus. Nur die Malware-Schreiber lachen über noch nicht gestopfte Systeme.

[MacFlieger]

Google hat mit den grossen Android-Kunden eine Vereinbarung getroffen, dass in Zukunft die Geräte auch längere Zeit mit Updates versorgt werden, ähnlich wie bei iOS. Ob das wirklich stattfindet und wie lange es jeweils bis zum Update dauert, wird sich zeigen. Es kann eigentlich nur besser werden.