Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

News: Tückische Voreinstellungsfalle

Android speichert WLAN-Passwörter unverschlüsselt bei Google

Michael Nickles am 19.07.2013, 15:57 / 6 Antworten / Baumansicht

Zuhause werden Smartphones und Tablets sinnvollerweise im WLAN-Modus betrieben, weil das generell schneller geht als per Mobilmodem und günstiger ist. Bei Tablets ohne Modem gibt es gar keine andere Möglichkeit als WLAN.

Wer ein Android-Gerät in sein heimisches WLAN gelassen hat, der hat jetzt allerdings ein echtes Problem. Für einen WLAN-Zugang müssen dessen Benutzername und Passwort eingegeben werden.

Bild: Google Rechenzentrum Mayes County. (Foto: Connie Zhou, Google)

Und exakt diese heiklen Daten speichert die Backup-Funktion von Android unverschlüsselt auf den Servern von Google in den USA, berichtet unter anderem der Spiegel. Es ist also davon auszugehen, dass Google im Besitz von zig Millionen WLAN-Zugangsdaten ist.

In diesem Zusammenhang brodelt eine "alte" Geschichte auf. Mitte 2010 kam raus, dass Google bei seinen Streetview-Kamerafahrten auch (angeblich versehentlich) den Datenverkehr privater WLAN-Netzwerke aufgezeichnet hat.

Im November 2012 wurde das Verfahren gegen Google eingestellt. Sollte Google die damals gesammelten Daten nicht vernichtet haben, dann ergeben sich im Zusammenhang mit den jetzt gesammelten Zugangsdaten unkalkulierbare Möglichkeiten.

Bild: Bei früheren Android-Versionen (hier 2.3.6) ist nicht ersichtlich, dass mit der Option "Meine Daten sichern" auch WLAN-Zugangsdaten gemeint sind.

Viele Android-Nutzer haben ihre WLAN-Daten Google vermutlich unbewusst mitgeteilt. Beim Einrichten eines Android-Geräts wird man nicht deutlich genug informiert, dass WLAN-Zugangsdaten gesichert werden.

Laut Spiegel hat Google versichert, dass die Daten in Googles Rechenzentren sicher aufbewahrt werden und dass Behörden keinen direkten Zugriff darauf haben.

Michael Nickles meint:

Sind die Zugangsdaten eines WLANs bekannt, dann kann man generell sämtliche dort vorhandenen Daten, Netzwerk-Verzeichnisse abgreifen. Wer also jemals mit seinem Android-Gerät in seinem WLAN war, der hat sich Google komplett ausgeliefert.

Die einzige Chance die Betroffene jetzt noch haben ist es natürlich, ihre WLAN-Zugangsdaten schnellstmöglich zu ändern. Und: das WLAN mit Android-Geräten nicht mehr verwenden oder bei den Android-Einstellungen die "Daten sichern"-Option deaktivieren.

Leider birgt das die Gefahr, dass diese Datensicherung irgendwann doch wieder versehentlich aktiviert wird. Eine wirklich saubere Lösung existiert aktuell also nicht.

    
        schnaffke Michael Nickles „Android speichert WLAN-Passwörter unverschlüsselt bei Google“
      
        19.07.2013, 17:19 Optionen
      
          Bei meinem Samsung Tablet steht das dabei, daß WLAN Passwörter auf Google Servern gesichert werden. Den Haken hab ich natürlich nicht gesetzt!

        Aber wenn man es zuläßt, und es wird dann unverschlüsselt gesichert, dann ist das wirklich ein ganz dicker Hund....

        Habs auch heute bei SPON gelesen.

        Schnaffke 

             bei Antwort benachrichtigen
        
        Maybe Michael Nickles „Android speichert WLAN-Passwörter unverschlüsselt bei Google“
      
        19.07.2013, 17:24 Optionen
      
          Moin,

          thx für die Info, das ist mal wieder der Hammer!

          Sollte Google die damals gesammelten Daten nicht vernichtet haben, dann ergeben sich im Zusammenhang mit den jetzt gesammelten Zugangsdaten unkalkulierbare Möglichkeiten.
        
        Das ist eher unwahrscheinlich. Ich habe vor kurzem noch ein Thema hier gehabt, die mit der Handyortung und der Genauigkeit von Google Maps zu tun hatte. Am genauesten ist es natürlich mit aktiven GPS. Dann gibt es noch die Möglichkeit der Triangulation über die Mobilfunkmasten. Interessant ist aber, dass man (ohne GPS) deutlich genauer geortet wird, wenn das WLAN aktiv ist. Das bedeutet, Google nutzt WLAN-Infos und damit haben sie diese auch gespeichert.

        Damit ich keinen Quatsch schreibe, habe ich grade nochmal getestet. Ohne WLAN liegt die Genauigkeit bei ca. 2000m , mit WLAN keine 50 Meter, beides ohne GPS.

          Sind die Zugangsdaten eines WLANs bekannt, dann kann man generell sämtliche dort vorhandenen Daten, Netzwerk-Verzeichnisse abgreifen.
        
        Ja, weil immer noch viele Leute so naiv sind, sich nicht um Berechtigungen und Freigaben zu kümmern und evtl. überhaupt kein lokales Passwort vergeben. Auf Freigabe- und Userebene geschützte Daten sind nur durch einen WLAN-Key noch nicht gleich offen.

        Gruß

        Maybe 

         "Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
      
             bei Antwort benachrichtigen
        
        habus Michael Nickles „Android speichert WLAN-Passwörter unverschlüsselt bei Google“
      
        19.07.2013, 17:26 Optionen
      
          Ja und nu? Muss ich jetzt Angst haben, dass Googles Streetwiew-Fahrzeuge reihenweise bei mir vor der Tür parken, um ihren Datenverkehr über mein WLAN kostenlos abzuwickeln? Ist doch lächerlich.
        
             bei Antwort benachrichtigen
        
        Maybe habus „Ja und nu Muss ich jetzt Angst haben, dass Googles ...“
      
        20.07.2013, 19:43 Optionen
      
          Google selber wird kaum Fahrzeuge in Deiner Nachbarschaft aufstellen, um Dein WLAN nutzen zu können. Es geht schlichtweg darum, das geheime WLAN-Schlüssel auf Servern liegen und evtl. die NSA darauf Zugriff haben könnte.

          Lächerlich ist das alles sicherlich nicht, wenn mal wieder gegen geltendes Recht verstoßen wird.

          Ich bin verwundert wie leichtfertig und naic viele (auch in meinem Bekanntenkreis) immer noch mit dieser Thematik umgehen! Nicht zu verbergen zu haben heißt noch lange nicht, dass man alles von sich preisgeben will, schon garnicht unfreiwillig.

          Du hast sicherlich schon häufiger davon gehört, dass auch mal Server von großen Unternehmen (z.B. Sony) gehackt worden sind und millionen Accountdaten gestohlen worden sind! Davor ist auch Google nicht absolut sicher. Und dann sind WLAN-Zugangsdaten inkl. Lokationdaten zugänglich.

          Warum also sollte Google an diesen Daten überhaupt Interesse haben? Ganz einfach! Weil Datensammlung und der Verdienst mit angepassten, personenbezogenen Daten die Geschäftgrundlage von Unternehmen wie Google und Facebook sind.

          Gruß

          Maybe

         "Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
      
             bei Antwort benachrichtigen
        
        mi~we Michael Nickles „Android speichert WLAN-Passwörter unverschlüsselt bei Google“
      
        24.07.2013, 18:23 Optionen
      
          Viele Android-Nutzer haben ihre WLAN-Daten Google vermutlich unbewusst mitgeteilt.
        und Google scheint auch nicht allzu bemüht, die wieder zu löschen, wenn man die "Daten sichern"-Option deaktiviert:

        http://www.heise.de/newsticker/meldung/Android-und-die-WLAN-Passwoerter-Google-loescht-nicht-1922971.html 
      
         "Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
      
             bei Antwort benachrichtigen
        
        Prosseco mi~we „und Google scheint auch nicht allzu bemüht, die wieder zu ...“
      
        24.07.2013, 18:29 Optionen
      
          Ja mi~we,

          und gestern kam die info raus mit Ubuntu Handy oder Smartphone.Das sie es in den Markt bringen. Mozilla macht ja sein Weg, nur die Foundation von Ubuntu braucht 32 Millonen dollar.
        
          Gelle

          Sascha
        
         Das ist keine Signatur. Sondern ich putz hier nur
      
             bei Antwort benachrichtigen