Wenn man gestern und heute so Radio gehört (dieser Beitrag von @marcusschuler für B5 aktuell ist dankenswerterweise sehr sachlich und seriös) und ferngesehen hat, konnte man den Eindruck gewinnen, dass Android unsicher und offen wie ein Scheunentor ist. Hintergrund ist ein Bericht von Forschern der Uni Ulm, die ein Sicherheitsproblem mit dem ClientLogin-Protokoll des mobilen Betriebssystems von Google entdeckt haben. Ich will diese Schwachstelle hier nicht herunterspielen.
Jedoch sei der Hinweis erlaubt, dass die tatsächliche Gefahr aus meiner Sicht sehr überschaubar ist. Und zwar deswegen, weil es ausschließlich um die drahtlose Übertragung von Informationen in offenen, sprich unverschlüsselten Wi-Fi-Netzen geht. Nur dort haben böse Mitmenschen überhaupt die Möglichkeit, ohne großen technischen Aufwand den Netz-Traffic mitzusniffen – und entsprechend vorsichtig sollte man dort grundsätzlich mit der Übertragung sensibler Daten sein, egal auf welcher Systemplattform.
Mich tangiert das Problem ohnehin nur extrem peripher, weil mein Nexus One schon unter Android 2.3.4 läuft (der Vorteil eines Smartphones mit „purem“ Android ist halt die umgehende Verfügbarkeit von System-Updates) und ich Picasa nicht verwende. Allen anderen Android-Nutzern gebe ich einfach die sinnvollen Ratschläge der Ulmer Wissenschaftler
* Switch off automatic synchronization in the settings menu when connecting with open Wifi networks.
* Let your device forget an open network you previously connected to, to prevent automatic reconnection (long press network name and select forget)
* The best protection at the moment is to avoid open Wifi networks at all when using affected apps.
mit auf den Weg und hoffe, dass App-Entwickler und Google sich ihre Empfehlungen ebenfalls zu Gemüte führen und zeitnah umsetzen.
Und zitiere abschließend noch Douglas Adams: DON’T PANIC!