Onderzoekers van de Duitse Universiteit van Ulm hebben ontdekt dat zo goed als alle telefoons die draaien op het Android besturingssysteem een belangrijk datalek bevatten. Het lek is een slordigheid in alle versies tot en met 2.3.3. Het zorgt ervoor dat hackers de identiteit van de eigenaar kunnen aannemen en zo ongemerkt kunnen inloggen bij beschermde diensten als Google Agenda of de contactenlijst van Gmail.
Lees verder:
Groot datalek bij Android-telefoons - Gva.be


Moeten we hier van wakker liggen??

Alleen bij onbeveiligde wifi ?
Wie heeft er nog onbeveiligde wifi thuis ?…..niemand toch ?

Ja das ook waar, ik gebruik thuis met mijn smartphone zelfs de beveiligde wifi niet maar laat constant de dataverbinding (HDSPA) openstaan.

Als je dus bij de Mac of op het terras gebruik maakt van een open Wifi loop je risico?

daar lijkt het voorlopg idd op.

Dit heeft niets met Android an sich te maken maar uitsluitend met google. Het “datalek” is voor het grootste deel al server-side gefixed. De inlog-data ging ongecodeerd over een onbeveiligde verbinding, op een open wifi verbinding kan je dat afluisteren en de accountinformatie en wachtwoorden er uit vissen. Google heeft inmiddels zijn servers nu zodanig ingesteld dat er geen onbeveiligde inlog-informatie meer uitgewisseld kan worden door het gebruik van SSL voor gmail etc. af te dwingen.

Wie op een open wifiverbinding gaat, weet dat zijn data sowieso niet veilig is. Nooit, maar dan ook helemaal nooit moet je mail lezen of iets anders waarbij je in moet loggen op een open datanetwerk, dat is vragen om moeilijkheden. Idem voor een WEP beveiligd netwerk of een netwerk waarvan niet 100% zeker is dat het veilig is en het beheerd wordt door een te vertrouwen beheerder.

Geef mij inderdaad een WEP of open netwerk, gegarandeerd dat ik je gegevens in ieder geval
kan onderscheppen, of het data is of ordinaire informatie die je aan het versturen bent.

Dus als ik het goed begrijp, dan kan je op vakantie en je gebruikt draadloos internet bij de mac donalds of waar dan ook dan ben je niet veilig en kan je beter via je eigen provider je email controleren ?

Dat klopt. Tenzij je je mail verbindingen allemaal dicht gooit en alleen een browser toestaat waarin je direct naar https://mail.google.com surft. Gebruik het webinterface van gmail alleen op een secure protocol (https), dan zit je redelijk safe.