Mit einer einfach zu bedienenden Android-App "Droidsheep" können selbst Laien, etwa über WLAN, in fremde Accounts einbrechen. So können etwa Facebook, Twitter oder YouTube-Zugänge übernommen werden.

Firesheep

Ähnlich wie die Firefox-Erweiterung Firesheep oder die Android-Anwendung Facesniff hat es Droipsheep nicht auf das Passwort abgesehen, sondern übernimmt die aktive Session anhand des Cookies, der mit jedem Seitenaufruf - meist unverschlüsselt - übertragen wird. Viele Dienste wickeln nur den eigentlichen Login-Vorgang verschlüsselt ab.

Für die Installation von Droidsheep ist eine Android-Gerät mit „root"-Zugang nötig. Im Android-Market ist das Tool nicht mehr zu finden, es wurde von Google wieder entfernt.

https

Um sich vor Droidsheep und Firesheep zu schützen, sollten Nutzer in fremden Netzen stets SSL-Verbindungen und VPNs nutzen.(red)