Google veröffentlicht einen Patch auf seinen Servern, um das Sidejacking-Problem mit dem Google-Kalender und den Google-Kontakten zu beheben, über das wir kürzlich in einem Sonntags-Editorial gesprochen haben. Dies erfordert keine Benutzeraktion, und selbst Ihr Mobilfunkanbieter ist nicht in der Lage, dies zu stoppen, sodass er Bing als Erstes einschalten kann.
Zur Überprüfung: Es gibt einen Fehler (der in Gingerbread behoben wurde), durch den ein Angreifer potenziellen Zugriff auf Ihren Google-Kalender, Ihre Kontakte und Ihr Picasa-Konto hat, wenn Sie sich in einem unsicheren WLAN-Netzwerk anmelden. Da es sich um eine Unmenge betroffener Telefone handelt und viele von ihnen niemals Gingerbread sehen, ist die serverseitige Korrektur zu begrüßen.
Wir kennen die genauen Details des Fixes nicht, aber eine Aussage von Google besagt:
Heute beginnen wir mit der Einführung eines Fixes, der eine potenzielle Sicherheitslücke behebt, die unter bestimmten Umständen einem Drittanbieter den Zugriff auf Daten in Kalendern und Kontakten ermöglichen kann. Dieser Fix erfordert keine Benutzeraktion und wird in den nächsten Tagen global eingeführt.
Wir sagen immer noch, der Fehler hätte es den Benutzern eigentlich nie zeigen sollen, aber eine schnelle Lösung ist immer gut. Vergessen Sie Picasa nicht, während Sie im Servercode Google spielen.
Quelle: AllThingsD
