Android: WLAN-Kennwörter liegen unverschlüsselt auf Googles Servern
Das Speichern von WLAN-Kennwörtern in den Android-Stellungen (Bild: Screenshot Golem.de)

Android WLAN-Kennwörter liegen unverschlüsselt auf Googles Servern

Eine Backup-Funktion in Android sorgt dafür, dass auf dem Gerät verwendete WLAN-Kennwörter unverschlüsselt in Googles Servern abgelegt werden. Im Rahmen von Prism erhält dies eine besondere Relevanz.

Anzeige

Bei der Einrichtung eines Android-Geräts wird der Nutzer gefragt, ob er seine App-Daten, Einstellungen und WLAN-Kennwörter auf Googles Servern ablegen möchte. Die meisten Nutzer dürften diese Funktion aktiviert haben. Denn sie gingen nicht davon aus, dass die WLAN-Kennwörter auf Googles Servern möglicherweise unverschlüsselt gespeichert werden. Denn auf diesen Umstand weist das Android-System den Nutzer nicht hin.

  • Das Speichern von WLAN-Kennwörtern in den Android-Stellungen abschalten (Screenshot: Golem.de)
  • Das Speichern von WLAN-Kennwörtern in den Android-Stellungen (Screenshot: Golem.de)
Das Speichern von WLAN-Kennwörtern in den Android-Stellungen (Screenshot: Golem.de)

Aufgedeckt hat dies Micah Lee von der Bürgerrechtsvereinigung Electronic Frontier Foundation (EFF), der über das Sicherheitsrisiko in seinem privaten Blog berichtete. Zudem hat er den Fehler bei Androids Bug Tracker gemeldet, eine Antwort von Google gab es dazu bislang nicht.

Er geht in seiner Analyse davon aus, dass die WLAN-Kennwörter der Android-Nutzer auf Googles Servern im Klartext abgelegt sind. Denn das Android-Gerät kann keinen Kennwort-Hash zum WLAN-Router senden, so dass der Google-Server das Kennwort im Klartext an das Android-Gerät senden muss.

Auch auf einem Android-Gerät werden die WLAN-Kennwörter im Klartext abgespeichert. Da Android auf Linux basiert, ist das nicht weiter überraschend. Nur wenn auf einem Android-Gerät Root-Rechte freigeschaltet sind, kann die betreffende Datei mit den WLAN-Zugangsdaten ausgelesen werden. Die Datei bcm_supp.conf enthält die Zugangsdaten und liegt je nach Modell in dem Verzeichnis /data/wifi/, /data/etc/wifi/ oder /data/misc/wifi/.

In Anbetracht der Prism-Enthüllungen erschienen solche Probleme in einem neuen Licht, erklärt Lee. Er befürchtet, dass die NSA so ohne großen Aufwand Zugang zu einem verschlüsselten WLAN-Netzwerk erhalten und den WLAN-Datenverkehr mitschneiden könnte. So könnte die NSA über das WLAN-Netzwerk Schadsoftware unterschieben, ohne dass der Nutzer es bemerken würde. Zudem hätte der Nachrichtendienst Zugriff auf alle im WLAN angemeldeten Geräte und die darauf befindlichen Daten.

Lee empfiehlt daher aus Sicherheitsgründen, das Speichern von App-Daten, Einstellungen und WLAN-Kennwörtern in Android-Geräten abzuschalten. Dabei vertraut er darauf, dass Google das Versprechen hält und dann alle auf den Google-Servern abgelegten Kennwörter tatsächlich löscht. Zudem empfiehlt er, sicherheitshalber das WLAN-Kennwort nach diesem Schritt zu ändern.


Freiheit statt... 18. Jul 2013

Schauen wir mal ins Wörterbuch... Enthüllung [nthl&#331...

bastie 18. Jul 2013

War das auf meinen Beitrag bezogen? Alles, was ich sagen wollte, ist, dass ich im...

Bernie78 18. Jul 2013

also ehrlich: 1. ist das ist eine Option, die man nutzen kann oder auch nicht 2. es...

Andre S 18. Jul 2013

Ein Router reset rettet dich hire ebensp ohne irgendwelche Daten preiszugeben. Ein...

ZeRoWaR 18. Jul 2013

Klar sollte man machen, was man kann, aber ein guter "hacker" hätte so oder so nichts...

Kommentieren



Anzeige

  1. (Senior-)Business Partner IS (m/w)
    AstraZeneca GmbH, Wedel bei Hamburg
  2. SharePoint Inhouse Consultant (m/w)
    BEUMER Group GmbH & Co. KG, Beckum (Raum Münster, Dortmund, Bielefeld)
  3. Softwareentwickler GUI, HMI (m/w)
    GS Elektromedizinische Geräte G. Stemple GmbH, Kaufering (Raum München)
  4. Web-Entwickler (m/w)
    PROJECT PI Immobilien AG, Nürnberg

 

Detailsuche


Folgen Sie uns
       


  1. Verbraucherzentrale

    Auf Schreiben wegen Rundfunkbeitrag reagieren

  2. Filmstreaming

    Erste Preise für Netflix Deutschland sichtbar

  3. Alone in the Dark

    Atari setzt auf doppelten Horror

  4. LMDE

    Linux Mint wechselt zu Debian Stable neben Ubuntu

  5. Preisvergleich

    Ergebnisse in Preissuchmaschinen nicht zuverlässig

  6. Akoya P2213T

    Medion stellt Windows-Convertible für 400 Euro vor

  7. Hacker

    Lizard Squad offenbar verhaftet

  8. Lennart Poettering

    Systemd und Btrfs statt Linux-Distributionen mit Paketen

  9. Dircrypt

    Ransomware liefert Schlüssel mit

  10. Wegen Computerabstürzen

    Nasa will Speicher eines Marsroboters neu formatieren



Haben wir etwas übersehen?

E-Mail an news@golem.de



Benq FHD Wireless Kit im Test: Full-HD bequem drahtlos durchs halbe Haus funken
Benq FHD Wireless Kit im Test
Full-HD bequem drahtlos durchs halbe Haus funken
  1. Project Ara Rockchip und Toshiba in Googles modularem Smartphone
  2. Google und Linaro Android-Fork für Modulsmartphone Ara

Alma und E-ELT: Auf den Spuren der Superteleskope
Alma und E-ELT
Auf den Spuren der Superteleskope
  1. Saturn Mit dem Enterprise-Warpcore Planeten erforschen
  2. Urknall Waren die Spuren des Urknalls nur Staubmuster?
  3. Astronomie Auf der Suche nach außerirdischer Luftverschmutzung

Test Infamous First Light: Neonbunter Actionspaß
Test Infamous First Light
Neonbunter Actionspaß
  1. Infamous Erweiterung First Light leuchtet Ende August 2014

    •  / 
    Zum Artikel