Google behebt Android Sicherheitslücke serverseitig

Gestern brachte  der Spiegel einen Artikel in welchem eine Forschungsarbeit der Uni Ulm thematisiert wurde bei welcher es um eine grobe Sicherheitslücke aller Android Versionen vor Android 2.3.4 ging.

Kurz zusammengefasst geht es darum, dass wichtige Daten wie Kalender, Kontaktdaten sowie der Zugriff auf Picasa unverschlüsselt übertragen werden. Dadurch können diese in einem offenen WLAN sehr einfach abgegriffen werden.

Heute nun hat Google bereits reagiert und die Lücke teilweise schliessen können. Dies war möglich durch eine Änderung an den Google Servern, welche in den nächsten Tagen ausgerollt wird. Google schreibt dazu:

Today we’re starting to roll out a fix which addresses a potential security flaw that could, under certain circumstances, allow a third party access to data available in calendar and contacts. This fix requires no action from users and will roll out globally over the next few days.

Damit hat Google einerseits schnell reagiert, aber andererseits auch Glück gehabt. Die Lücke konnte auf Google Seite geschlossen werden, ohne eine neue Version von Android machen zu müssen. Genau dort liegt nämlich das Problem von Google mit Android. Durch die offene Natur des mobilen Betriebssystems sind die Smartphones mit den unterschiedlichsten Zusätzen versehen. Bei HTC ist es z.B. die Benutzeroberfläche Sense, bei Samsung TouchWiz. Dadurch verzögern sich Security Updates da die Hersteller diese erst anpassen müssen.

Apple hat es da mit seinem geschlossenen System einfacher, wie der schnelle Patch auf iOS 4.3.3 mal wieder gezeigt hat.

Google hat auf diesen Umstand auch bereits reagiert, und vor einer Woche zusammen mit den Smartphone Herstellern eine Initiative angekündigt, welche dafür sorgen soll, dass künftige Updates schnell und garantierte 18 Monate lange ausgeliefert werden.