com!-Academy-Banner
Sicherheit

Android-Apps für Facebook und Google verschlüsseln doch nicht

von - 26.02.2011
Facebook und Google vertreiben ihre Apps für Android auf Wunsch mit SSL-Verschlüsselung. Sie soll den Datenverkehr verschlüsseln, damit Angreifer ihn nicht mitlesen können. Doch die Programme übertragen die meisten Informationen im Klartext.
Die Facebook-App überträgt private Nachrichten, Fotos und andere Daten im Klartext an angeschlossene Geräte, auch wenn man die Funktion verwendet, mit der alle Daten bei der Übertragung per SSL verschlüsselt werden sollen. Das berichtet The Register unter Berufung auf Professor Dan Wallach von der Rice-Universität im amerikanischen Houston. Dieser hatte in einem Experiment einen Paket-Sniffer in seinem Netzwerk installiert, der den Datenverkehr von seinem Android-Handy mitschnitt. Bei der Facebook-App stellte sich heraus, dass das Mini-Programm nur das Passwort verschlüsselte — alle anderen Daten wurden im Klartext verschickt.
Beim auf dieselbe Weise getesteten Google-Kalender stellte der Professor fest, dass die Daten ebenfalls im Klartext übertragen werden. Neugierige können den gesamten Terminkalender einer Person auslesen, wenn sie ihn in einem ungesicherten Netz abruft.
Beide Unternehmen rieten den Nutzern ihrer Apps, möglichst verschlüsselte WLAN-Netzwerke zu nutzen — und in unverschüsselten vorsichtig mit ihren Daten umzugehen.
Verwandte Themen