Android- und sonstige Sicherheitssplitter

SicherheitFalls ihr euch von dem Schock hier erholt habt, oder “mit Android wär das nicht passiert” triumphiert: Ich habe den Hof zusammen gekehrt und noch ein paar brauchbare Fundstücke aussortiert. Mit dabei auch das iPhone, Android und ein Passwort-Manager.


Anzeige

Android-Sicherheitslücke “Fake ID” bedroht Smartphones

Bei Android geht es zwar nur um Apps, die in einer Sandbox laufen. Trotzdem wäre es gut, wenn man sicher sein kann, dass die Apps auch “sauber” sind. Arstechnica hat es gestern bereits hier gebracht, in Android gibt es seit Version 2.1 eine fette Sicherheitslücke (aufgedeckt hat es Bluebox Security). Unter dem Begriff “Fake ID” kann die Sicherheitslücke von Apps ausgenutzt werden, um aus der Sandbox auszubrechen und auf Nutzerdaten zuzugreifen. Hintergrund ist die Art, wie Android Krypto-Zertifikate auswertet und ausgetrickst werden kann. Der Angriffsvektor spukt immer mal wieder durch die Android-Community, wird bisher aber wohl immer noch nicht sauber geblockt. Bei Interesse könnt ihr hier oder hier (deutsch) ein paar weitere Infos nachlesen.

Verschlüsselt telefonieren (iPhone only)

Seit den NSA-Enthüllungen denkt wohl so mancher über Wege nach, vertraulich telefonieren zu können. Profis haben Telefone, bei denen die Sprachübertragung verschlüsselt wird. Etwas ähnliches verspricht eine neue App, Signal for Phone, die kostenlos aus dem iTunes-Store heruntergeladen werden kann. Zwei Dinge treiben mich jetzt um: a) was ist, wenn die NSA einen Trojaner oder eine Backdoor auf dem iPhone nutzt? und b) was wäre, wenn die NSA diese App lanciert hätte? (via)

Encryptr – ein Open Source Passwort-Manager

Also, ich weiß nicht, wie ihr das macht. Passwörter müssen sicher sein. Ich verwende daher immer was besonders kryptisches wie “meine Oma sacht ….”, um ein Passwort einzurichten – und dann vergesse ich das schnell wieder. Sicher ist sicher, mit diesem Spruch ist Martin Schneider lange getourt. Spass beiseite: Auf encryptr.org gibt es einen Open Source-Passwort-Manager samt E-Wallet für Android, Windows und Mac OS X. Ist aber dummerweise Cloud-basiert – obwohl Encryptr verspricht, dass man nur selbst an seine Daten heran käme …


Anzeige


Dieser Beitrag wurde unter Android, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Android- und sonstige Sicherheitssplitter


  1. Anzeige
  2. Günter Born sagt:

    Einige Infos zu Fake-ID finden sich zwischenzeitlich auch in diesem Artikel bei heise.de

  3. Pingback: Android- und sonstige Sicherheitssplitter - TechBloggers

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.