Android-Verschlüsselung wurde verschlimmbessert

Android bevorzugt seit einigen Jahren für SSL-Verschlüsselung Verfahren, die als geknackt oder zumindest sehr problematisch angesehen werden. Seit der Einführung von Android 2.3 im Jahr 2010 stehen RC4 und MD5 ganz oben auf der Liste der so genannten Cipher Suites; frühere Versionen bevorzugten AES mit SHA-1 und Forward Secrecy (DHE-RSA-AES256-SHA), was als sehr viel besser gilt. weiterlesen »