android-logo

Datenleck bei Android: Geräte ab Android 3.1 verraten die letzten 15 WLAN-SSID’s

Einmal mehr gerät der Datenschutz von Android ins Visier: Die Electronic Frontier Foundation warnt aktuell vor einer Privatsphärenproblematik, welche hauptsächlich Android-Geräte ab der Version 3.1 betrifft. Google wurde darüber bereits in Kenntnis gesetzt und arbeitet derzeit an einem Patch.

Seit sich Edward Snowden einen Namen gemacht hat, ist das Thema Datenschutz in aller Munde. Nahezu in allen Systemen tauchen immer wieder schwere Sicherheitslücken und Bugs auf. Diese sorgen meist für Aufruhr und Unverständnis, wie es dazu kommen konnte. Wie die Electronic Frontier Foundation (EFF) nun berichtete, gibt es bei Google’s Betriebssystem Android erneut ein Sicherheitsproblem. Wer ein Android-Device ab der Version 3.1 besitzt, muss befürchten, dass sein kleiner mobiler Begleiter unterwegs mehr über seinen Nutzer verrät, als ihm lieb ist. Smartphones sowie Tablets scannen bei eingeschalteter WLAN-Funktion intervallartig die Umgebung nach bereits bekannten WiFi-Netzen. Das eigentliche Sicherheitsproblem liegt jedoch darin, dass das Android-Gerät (auch im gesperrten Zustand) sogenannte Probe-Requests mit den zuletzt bekannten Netzwerk-Namen (SSID) aussendet. Diese ausgesendeten speziellen WLAN-Pakete kann zumindest in der Theorie und in Funkreichweite jedermann empfangen und auswerten.

Einem Angreifer ist es auf diese Weise möglich, Infos über seinen Wohnort, Namen, Firma oder Ähnliches zu erfahren. Dies gilt vor allem dann, wenn die SSID einen eindeutigen Namen wie beispielsweise „Firma XY“ oder „Bahnhof XY Hotspot“ besitzt. Technisch wenig versierte Nutzer machen genau an dieser Stelle oft den Fehler, dass sie als Netzwerk-Namen ihren eigenen Namen verwenden. Lauscht ein Datenschnüffler an mehreren Orten gleichzeitig, können theoretisch gar Bewegungsprofile einzelner Personen angelegt werden, da die Pakete auch die MAC-Adressen der WLAN-Schnittstellen beinhalten. Moderne Android-Geräte können laut EFF bis zu 15 verschiedene SSID’s speichern und zur Beschleunigung des Verbindungsaufbaus versenden. Abhilfe schafft momentan nur, indem ihr das WLAN an eurem Smartphone deaktiviert, wenn ihr euch ausser Reichweite befindet.

Während Google bereits an einer Problemlösung arbeitet, gibt es bei der Konkurrenz, insbesondere Apple, nichts zu bemängeln. Seit iOS 6 suchen iOS-Geräte im gesperrten Zustand nicht mehr automatisch nach Funknetzwerken. Mit iOS 8 will der Konzern gar noch einen oben draufsetzen und auf der Suche nach WLAN-Netzwerken zufällig generierte MAC-Adressen verwenden, um für einen höheren Datenschutz zu sorgen. Das Problem ist jedoch nicht nur bei Smartphones und Tablets vorhanden, sondern auch bei Notebooks. Dort ist das Datenschutzrisiko jedoch deutlich geringer einzustufen, da ein Laptop nur dann nach einem Netz sucht, wenn er auch tatsächlich genutzt wird.

Quelle: EFF

 

Über Marco Kraus

Marco ist einer der Mitgründer von TechnologieJunkies. Ist enthusiastisch veranlagt, wenn es um technische Dinge geht. Begeistert sich stets für Neues, ist tierlieb und hat sich das Gaming seit dem SNES-Zeitalter zum Hobby gemacht. Wohnt, arbeitet und bloggt in der schönen Schweiz im Raum Basel. Spenden für den morgendlichen Kaffee sind gerne gesehen.

Ebenfalls interessant

hyperloop-roehre

Hyperloop: Fährt der Superzug bald durch Europa?

Facebook Twitter Google+ Pinterest Pocket Facebook Twitter Google+ Pinterest LinkedIn Digg Del StumbleUpon Tumblr VKontakte …

Kommentar verfassen