Probleme bei der Konkurrenz: Fette Android-Sicherheitslücke und Rückrufaktion beim Blackberry PlayBook
Ab und an sieht man sich in seiner Produktwahl auch ganz gerne durch die Schwächen der Konkurrenz bestärkt. Sollte dies im Zusammenhang mit einem iOS-Gerät überhaupt noch nötig sein, gibt es aktuell zwei durchaus bemerkenswerte Beispiele. (Danke für eure Mails!)
- Blackberry muss nur einen Monat nach dem Start seines iPad-Konkurrenten PlayBook rund 1000 Geräte zurückrufen weil sie beim Systemstart versagen. Böse Zungen behaupten, es handle sich bei den 1000 Stück um alle bisher ausgelieferten PlayBooks.
- Aber Spaß beiseite. Der iOS-Konkurrenz Android macht gerade ein von deutschen Wissenschaftlern aufgedecktes, nicht unerhebliches Sicherheitsproblem zu schaffen. Angreifer können sich auf recht einfache Weise Zugriff auf private Daten der Nutzer verschaffen, Spiegel Online zitiert Bastian Könings von der Uni Ulm:
Ein Angreifer macht ein offenes W-Lan auf und gibt ihm einen häufigen Netzwerk-Namen – etwa einen, der standardmäßig in Café-Ketten oder Flughafen-Lounges („Free Wifi“) verwendet wird. Jedes Android-Handy, das in die Reichweite dieses Hot Spots kommt und schon einmal in einem anderen Netzwerk gleichen Namens angemeldet war, würde sich automatisch mit dem neuen, offenen, kostenlos nutzbaren W-Lan anmelden – der Besitzer würde das nicht einmal bemerken. Der Angreifer könnte sodann, sobald sich Kalender, Kontakte-Anwendung und Foto-Anwendung automatisch mit Googles Cloud-Diensten synchronisieren, alles abfangen, was da hinüberwandert.
Ist dies nicht auch bei iOS der Fall?
Steht sogar im verlinkten Spiegel Artikel.
„Die Technik, in offenen W-Lans Daten mitzuschneiden und damit Schlimmes anzustellen, funktioniert auch bei anderen Geräten. Wer also in einem offenen W-Lan Anwendungen benutzt – egal, ob mit einem iPhone, einem Laptop oder einem Android-Handy, die unverschlüsselt Daten mit der Wolke austauschen – geht stets ein Risiko ein. Das Google-spezifische Problem besteht in der Tatsache, dass die lange gültigen Authentifizierungs-Tokens für die genannten Dienste unverschlüsselt übertragen werden.“
Letzten Endes ist das auch kein spezifisches Android Problem, sondern eher der Apps die Daten halt unverschlüsselt übertragen. Aber „Android ist doof. Nur iPhone ist toll“ passt auf einer i-Website halt viel besser….
Ich denke die Krux ist der automatische Sync sobald das Gerät im Netz ist, dazu noch unverschlüsselt. Dass man in einem Wi-Fi-Netz alles mitschneiden kann ist in der Tat nichts neues, ein iOS-Problem ähnlicher Größe ist mir aber nicht bekannt. Wenn das bei Apple gelaufen wäre, hätte die Tagesschau vermutlich eine Sondersendung gebracht.
Habe ich mir auch grade überlegt, das dürfte ein eher generelles Problem sein. Wird wohl jedes System erwischen, welches in irgend einer Form alle n-Minuten aktualisieren will. Mein iPhone fragt auch nicht nach ob ich mich zu Hause, in einem unserer Firmennetzen einbuchen will. Ich bin einfach eingebucht.
Zitat Wi-Fi Netzwerke auf dem iPhone:
„Bekannte Netzwerke werden automatisch verbunden. Falls kein bekanntes Netzwerk vorhanden ist, müssen Sie sich manuell ein Netzwerk auswählen.“
Die Frage ist mehr, wer was unverschlüsselt zwischen dem Gerät und dem Server austauscht.
Da dürfte das eigentliche Problem liegen.
Genau, dein letzter Satz bringt es auf den Punkt.
Man könnte auch einfach den Schalter auf off stellen „bekannte Netzwerke verbinden“ oder einfach wifi aus lassen wenn man unterwegs ist! Meine Meinung! Somit wird vermieden das man sich unwissend irgendwo in einem öffentlichen wifi Netzwerk einbucht. Hab ich persönlich noch nie genutzt!
Wäh wiederlich dieser Einleitungssatz.
Als wenn das iPhone keine Probleme und Sicherheitslücken und andere Probleme gehabt hätte.
„Fette Android-Sicherheitslücke“ da kenn ich aber paar fettere iPhone SicherheitslückeN !!!
Sorry aber eure News werden auch immer schlechter! Bleibt mal neutral so wie es sich für euch gehört !!!
Kannst du die bitte kurz mal aufzählen?
Wie war das damals mit den PDF´s?
WLAN Probleme nach iOS 4.3.3?
Antennagate?
iPod App vom iPhone vertauscht Cover?
Klebstoffreste am Bildschirm des iPads?
Bei iOS flackerte kurz der Bildschirm vom iPod touch?
Geht das Internet von O2 wieder?
Auch Apple ist nicht perfekt!
Echt starke Sicherheitslücken. Bei schlechtem Empfang, während man das Gerät unrealistisch fest umklammert, kann Schadcode eingeschleust werden. Eine neue Jailbreak-Methode?
Assien, du schießt deine Pfeile mal wieder am Ziel vorbei, es ging um Sicherheitslücken und nicht irgendwelche Kinderkrankheiten.
Also die PDF Sicherheitslücke ist bei weitem dramatischer gewesen als dieses Android Problem jetzt. Und das war auch keine Kinderkrankheit oder dergleichen. Das war eine richtig oredentlich fette Sicherheitslücke.
Nein erstens spioniert Apple nicht deine Fotos aus und zweitens wurden selbst die Ortungsdaten verschlüsselt.
Ist das dein Ernst? Die Ortungsdaten waren verschlüsselt? Und wieso kann man die Datei dann einfach in jeden SQLite Reader stecken und die Daten ansehen?
Mit verschlüsselt meinte er es lässt sich mit Word nicht im Klartext lesen!!!
Naja, keine wirkliche Lücke in Android. Eher eine fehlerhafte implementierung der Apps (http statt (s)http.
Plus: das iPhone/iPad wählt sich auch automatisch in ein bekanntes unverschlüsseltes WLAN.
Ne tut es nicht ;-)
Peinlich daran ist nur, dass die Anwendungen von Google selbst geschrieben wurden. Wären es Anwendungen von Drittherstellern wäre das definitiv kein Fehler von Android/Google.
Bei Apples Software auf den iOS Geräten liegt solch eine Lücke nicht vor, bei Software von Drittherstellern im AppStore kann das jedoch durchaus passieren. Genau wie bei Software von Drittherstellern im Android Marketplace.
Wichtig ist jetzt nur, dass Google diesen Programmierfehler schnell ausbessert und alle Android-Smartphones die in den letzten 2 Jahren auf den Markt gekommen sind (möglichst zeitgleich) schnell ein entsprechendes Update bekommen.
Sicherheitslücken kann es immer geben, wichtig ist das sie schnell geschlossen werden. Google/Android ist bisher jedoch dafür bekannt dies teilweise monatelang schleifen zu lassen. Mal sehen wie es diesmal ausschaut.
Genau da liegt der Hund begraben. Ein Android system lässt sich nicht so einfach Patchen. Und Updates müssen die Handyhersteller in ihre angepassten Versionen erst einbauen, das dauert… Heise Security hat das schön beschrieben
Korrekt ;o)
Die Sicherheitslücke besteht auch bei iOS-Geräten!
Bitte doch in Zukunft immer die ganzen Nachrichten wiedergeben!
Wird im übrigen bei ntv beschrieben!
Unsinn. Das iPhone hat – anders als Android – keine standardmäßige Synchronisation ohne Übertragungsverschlüsselung
Oh man was für ein Kranf ist das wieder! Jeder erzähle was von Sicherheitslücken Und jeder macht so ein Theater darum! Glaubt wirklich jemand das einer all die Daten Samson kann? Ich glaube nicht!!
Das einer die Daten „Samson“ kann?? Häh? Neue Fremdsprache?
Kranf? Abkürzung für Kranfahrer? Was hat der mit Sicherheitslücken zu tun?
Wer mein laNgweiliges Zeugs lesen will, sei’s drum!
Wer Wirklich sensible Daten hin und her schaufelt sollte eh keIn offenes wifi nutzen. Und Wifi ohne passwort gibt es prktisch nicht mehr.
So ist das geschilderte. Problem wohl eher theoretischer Natur!?
Wer glaubt dass ein BS in einer Größe von ca. 500 MB fehlerfrei und ohne Sicherheitslücken programmiert werden kann, egal ob es von Google, Apple oder MS ist, leidet unter Realitätsverlust!
Finde den Stil dieser News unerträglich.
Die News ist schlicht und ergreifend unvollständig! Es geht nicht darum, dass die Daten unverschlüsselt übertragen werden (was schon schlimm genug ist), sondern es kann auf die APIs von Kalender, Picasa sowie Adressbuch zugreifen! Man muss also garnicht den Sync mit Google abwarten und dann eventuell nur einen Bruchteil der Daten auf dem Telefon erhalten, sondern kann gezielt Daten abfragen, manipulieren und einschleusen!
Bitte das nächste mal besser recherchieren und nicht die Hälfte weglassen!
…mal ganz ehrlich. Wer glaubt ihr interessiert sich für eure Kontakte, Kalender und Fotos? Lächerlich!
Ach diese schrott vom google nenenne danke. Apple ist der beste und fertig
Ich kann mich meinen Vorrednern nur anschliessen.
Langsam wird die Berichterstattung hier echt unerträglich.
Es ist absolut keine Spur mehr von Neutralität (wie ich es von so einer Seite wie iFun/iPhone-Ticker erwarte) hier zu finden.
Ich denke die meissten von uns, mich eingeschlossen, mögen unsere Apple Produkte wirklich sehr. Auch möchte ich nicht wieder zu einem Blackberry oder ähnlichem zurückwechseln, da ich im Großen und Ganzen echt zufrieden bin und Apple tolle Produkte macht.
Aber warum bitte muss man die Konkurrenz so schlecht machen, Apple in den Himmel loben und das auch noch in immer unsachlicher werdenden Berichterstattungen? Alle haben mit ihren Problemen zu kämpfen, sei es Blackberry, Sony, Google, Apple etc.
Doch glaube ich geben sich die Unternehmen hier nicht viel. Mal ist es der Eine, mal der Andere.
Natürlich sollte dann, vor allem wenn es um Sicherheitslücken geht, die Thematik in den Medien aufgegriffen werden, damit die Nutzer davon Kenntnis erhalten. Aber bitte sachlich und nicht immer mit diesen Kinderkarten Aussagen im Bericht wie mein Bagger ist aber größer als deiner usw.
Apple macht auch große Fehler (iOS Updates sind zur Zeit eine Katastrophe, Antennagate gibt/gab es wirklich, Locationgate ist die reinste Frechheit …)
Aber dies möchte man hier in der Redaktion anscheinend nicht wahr haben. Falls doch, würde ich mich über eine Antwort euerseits sehr freuen.
Betrifft das Problem (vulgo „Sicherheitslücke) auch Nutzer, die gar nicht Daten mittels Cloud / Dropbox / ähnlichem austauschen …?
Es ist völlig okay so zu berichten!!! Schade ist das sowas kaum die runde macht!
Wieviele doch das iPhone schlecht geredet haben und Androide also soooooo viel besser und sicherer…
Da kommt sowas genau richtig!
Hoffentlich macht’s die runde das die Möchtegern Androiden mal nen Dämpfer bekommen!!!