Abo
  • Services:
Anzeige
Das Speichern von WLAN-Kennwörtern in den Android-Stellungen
Das Speichern von WLAN-Kennwörtern in den Android-Stellungen (Bild: Screenshot Golem.de)

Android WLAN-Kennwörter liegen unverschlüsselt auf Googles Servern

Eine Backup-Funktion in Android sorgt dafür, dass auf dem Gerät verwendete WLAN-Kennwörter unverschlüsselt in Googles Servern abgelegt werden. Im Rahmen von Prism erhält dies eine besondere Relevanz.

Anzeige

Bei der Einrichtung eines Android-Geräts wird der Nutzer gefragt, ob er seine App-Daten, Einstellungen und WLAN-Kennwörter auf Googles Servern ablegen möchte. Die meisten Nutzer dürften diese Funktion aktiviert haben. Denn sie gingen nicht davon aus, dass die WLAN-Kennwörter auf Googles Servern möglicherweise unverschlüsselt gespeichert werden. Denn auf diesen Umstand weist das Android-System den Nutzer nicht hin.

  • Das Speichern von WLAN-Kennwörtern in den Android-Stellungen abschalten (Screenshot: Golem.de)
  • Das Speichern von WLAN-Kennwörtern in den Android-Stellungen (Screenshot: Golem.de)
Das Speichern von WLAN-Kennwörtern in den Android-Stellungen (Screenshot: Golem.de)

Aufgedeckt hat dies Micah Lee von der Bürgerrechtsvereinigung Electronic Frontier Foundation (EFF), der über das Sicherheitsrisiko in seinem privaten Blog berichtete. Zudem hat er den Fehler bei Androids Bug Tracker gemeldet, eine Antwort von Google gab es dazu bislang nicht.

Er geht in seiner Analyse davon aus, dass die WLAN-Kennwörter der Android-Nutzer auf Googles Servern im Klartext abgelegt sind. Denn das Android-Gerät kann keinen Kennwort-Hash zum WLAN-Router senden, so dass der Google-Server das Kennwort im Klartext an das Android-Gerät senden muss.

Auch auf einem Android-Gerät werden die WLAN-Kennwörter im Klartext abgespeichert. Da Android auf Linux basiert, ist das nicht weiter überraschend. Nur wenn auf einem Android-Gerät Root-Rechte freigeschaltet sind, kann die betreffende Datei mit den WLAN-Zugangsdaten ausgelesen werden. Die Datei bcm_supp.conf enthält die Zugangsdaten und liegt je nach Modell in dem Verzeichnis /data/wifi/, /data/etc/wifi/ oder /data/misc/wifi/.

In Anbetracht der Prism-Enthüllungen erschienen solche Probleme in einem neuen Licht, erklärt Lee. Er befürchtet, dass die NSA so ohne großen Aufwand Zugang zu einem verschlüsselten WLAN-Netzwerk erhalten und den WLAN-Datenverkehr mitschneiden könnte. So könnte die NSA über das WLAN-Netzwerk Schadsoftware unterschieben, ohne dass der Nutzer es bemerken würde. Zudem hätte der Nachrichtendienst Zugriff auf alle im WLAN angemeldeten Geräte und die darauf befindlichen Daten.

Lee empfiehlt daher aus Sicherheitsgründen, das Speichern von App-Daten, Einstellungen und WLAN-Kennwörtern in Android-Geräten abzuschalten. Dabei vertraut er darauf, dass Google das Versprechen hält und dann alle auf den Google-Servern abgelegten Kennwörter tatsächlich löscht. Zudem empfiehlt er, sicherheitshalber das WLAN-Kennwort nach diesem Schritt zu ändern.


eye home zur Startseite
Freiheit statt... 18. Jul 2013

Schauen wir mal ins Wörterbuch... Enthüllung [nthl&#331...

bastie 18. Jul 2013

War das auf meinen Beitrag bezogen? Alles, was ich sagen wollte, ist, dass ich im...

Bernie78 18. Jul 2013

also ehrlich: 1. ist das ist eine Option, die man nutzen kann oder auch nicht 2. es...

Andre S 18. Jul 2013

Ein Router reset rettet dich hire ebensp ohne irgendwelche Daten preiszugeben. Ein...

ZeRoWaR 18. Jul 2013

Klar sollte man machen, was man kann, aber ein guter "hacker" hätte so oder so nichts...



Anzeige

Stellenmarkt
  1. deron services GmbH, Stuttgart
  2. T-Systems International GmbH, Leinfelden-Echterdingen, München
  3. T-Systems International GmbH, Leinfelden-Echterdingen, München, Frankfurt/Main
  4. T-Systems International GmbH, Leinfelden-Echterdingen


Anzeige
Top-Angebote
  1. (alle Angebote versandkostenfrei, u. a. Xbox One Special Edition Controller je 37,00€, Game of...
  2. für je 11,99€
  3. 22,46€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Arduino vs. Arduino

    Namensstreit unter Bastlern friedlich beigelegt

  2. Project Mortar

    Mozilla möchte Chrome-Plugins für Firefox unterstützen

  3. Remedy

    Steam-Version von Quantum Break läuft bei Nvidia flotter

  4. Videostreaming

    Twitch Premium wird Teil von Amazon Prime

  5. Dark Souls & Co.

    Tausende Tode vor Tausenden von Zuschauern

  6. Die Woche im Video

    Grüne Welle und grüne Männchen

  7. Systemd.conf 2016

    Pläne für portable Systemdienste und neue Kernel-IPC

  8. Smartphones und Tablets

    Bundestrojaner soll mehr können können

  9. Internetsicherheit

    Die CDU will Cybersouverän werden

  10. 3D-Flash-Speicher

    Micron stellt erweiterte Fab 10X fertig



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
MacOS 10.12 im Test: Sierra - Schreck mit System
MacOS 10.12 im Test
Sierra - Schreck mit System
  1. MacOS 10.12 Sierra fungiert als alleiniges Sicherheitsupdate für OS X
  2. MacOS Sierra und iOS 10 Apple schmeißt unsichere Krypto raus
  3. Kaspersky Neue Malware installiert Hintertüren auf Macs

Microsoft: Das bringt Windows Server 2016
Microsoft
Das bringt Windows Server 2016
  1. Microsoft Windows Server 2016 wird im September fertig

Mi Notebook Air im Test: Xiaomis geglückte Notebook-Premiere
Mi Notebook Air im Test
Xiaomis geglückte Notebook-Premiere
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App
  3. Xiaomi Hugo Barra verkündet Premium-Smartphone

  1. Gratuliere zu so viel Vernunft

    Sharra | 01.10. 23:55

  2. Hab ich was verpasst?

    hardtech | 01.10. 23:52

  3. Re: Telekom Entertain TV besser

    thorben | 01.10. 23:44

  4. Re: Das Spiel auf eigene Faust erkunden und die...

    grslbr | 01.10. 23:43

  5. Re: "Games"

    Garius | 01.10. 23:41


  1. 23:25

  2. 13:15

  3. 12:30

  4. 11:45

  5. 11:04

  6. 09:02

  7. 08:01

  8. 19:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel