Sessions konnten theoretisch abgefangen werden - Serverseitige Änderung erspart Android-Update
Von derStandard.at:
Weiter lesen
Für einige Aufregung sorgt aktuell eine Untersuchung von Forschern der Universität Ulm, die zeigt, dass sich bei einigen Google-Services für Android unter Umständen sensible Informationen abfangen ließen. Das Problem: Bei Google Calendar, Contacts und auch bei Picasa wird das sogenannten AuthToken unverschlüsselt übertragen. Schafft es nun jemand die Netzverbindung mitzulesen - etwa in einem offenen WLAN - kann er diesen Bestandteil zur Authentifizierung theoretisch abfangen und sich in Folge eine Zeit lang als eine andere Person ausgeben.
Weiter lesen