Seit einigen Tagen hört man es auf allen Radio- und Fernsehkanälen: Smartphones mit Android haben eine Sicherheitslücke. Das klingt ziemlich übertrieben, denn es geht um die Apps zu den Google-Diensten Calender, Contacts und Picasa, die ihr Authentifizierungs-Token im Klartext senden.
Was bedeutet das nun? Böse Menschen, die dieses Token in einem offenen WLAN mitbekommen, könnten sich Zugang zu meinem Fotoalbum verschaffen und Bilder löschen oder “umgestalten” oder aber meinen Terminkalender durcheinander bringen? Beides vermutlich nicht, denn das Token gehört zur jeweiligen Anwendung, und mit einem Picasa-Token bekommt man keinen Zugriff auf den Kalender.
Google hat das Problem ja in Android 2.3.4 auch schon lange gelöst. Allerdings braucht es etwas Zeit, bis die einzelnen Handy-Hersteller die neue Version als Update ausliefern.
