Abo
  • Services:

Android: WLAN-Kennwörter liegen unverschlüsselt auf Googles Servern

Eine Backup-Funktion in Android sorgt dafür, dass auf dem Gerät verwendete WLAN-Kennwörter unverschlüsselt in Googles Servern abgelegt werden. Im Rahmen von Prism erhält dies eine besondere Relevanz.

Artikel veröffentlicht am ,
Das Speichern von WLAN-Kennwörtern in den Android-Stellungen
Das Speichern von WLAN-Kennwörtern in den Android-Stellungen (Bild: Screenshot Golem.de)

Bei der Einrichtung eines Android-Geräts wird der Nutzer gefragt, ob er seine App-Daten, Einstellungen und WLAN-Kennwörter auf Googles Servern ablegen möchte. Die meisten Nutzer dürften diese Funktion aktiviert haben. Denn sie gingen nicht davon aus, dass die WLAN-Kennwörter auf Googles Servern möglicherweise unverschlüsselt gespeichert werden. Denn auf diesen Umstand weist das Android-System den Nutzer nicht hin.

  • Das Speichern von WLAN-Kennwörtern in den Android-Stellungen abschalten (Screenshot: Golem.de)
  • Das Speichern von WLAN-Kennwörtern in den Android-Stellungen (Screenshot: Golem.de)
Das Speichern von WLAN-Kennwörtern in den Android-Stellungen (Screenshot: Golem.de)
Stellenmarkt
  1. SSI SCHÄFER Automation GmbH, Giebelstadt bei Würzburg
  2. ABB AG, Ladenburg

Aufgedeckt hat dies Micah Lee von der Bürgerrechtsvereinigung Electronic Frontier Foundation (EFF), der über das Sicherheitsrisiko in seinem privaten Blog berichtete. Zudem hat er den Fehler bei Androids Bug Tracker gemeldet, eine Antwort von Google gab es dazu bislang nicht.

Er geht in seiner Analyse davon aus, dass die WLAN-Kennwörter der Android-Nutzer auf Googles Servern im Klartext abgelegt sind. Denn das Android-Gerät kann keinen Kennwort-Hash zum WLAN-Router senden, so dass der Google-Server das Kennwort im Klartext an das Android-Gerät senden muss.

Auch auf einem Android-Gerät werden die WLAN-Kennwörter im Klartext abgespeichert. Da Android auf Linux basiert, ist das nicht weiter überraschend. Nur wenn auf einem Android-Gerät Root-Rechte freigeschaltet sind, kann die betreffende Datei mit den WLAN-Zugangsdaten ausgelesen werden. Die Datei bcm_supp.conf enthält die Zugangsdaten und liegt je nach Modell in dem Verzeichnis /data/wifi/, /data/etc/wifi/ oder /data/misc/wifi/.

In Anbetracht der Prism-Enthüllungen erschienen solche Probleme in einem neuen Licht, erklärt Lee. Er befürchtet, dass die NSA so ohne großen Aufwand Zugang zu einem verschlüsselten WLAN-Netzwerk erhalten und den WLAN-Datenverkehr mitschneiden könnte. So könnte die NSA über das WLAN-Netzwerk Schadsoftware unterschieben, ohne dass der Nutzer es bemerken würde. Zudem hätte der Nachrichtendienst Zugriff auf alle im WLAN angemeldeten Geräte und die darauf befindlichen Daten.

Lee empfiehlt daher aus Sicherheitsgründen, das Speichern von App-Daten, Einstellungen und WLAN-Kennwörtern in Android-Geräten abzuschalten. Dabei vertraut er darauf, dass Google das Versprechen hält und dann alle auf den Google-Servern abgelegten Kennwörter tatsächlich löscht. Zudem empfiehlt er, sicherheitshalber das WLAN-Kennwort nach diesem Schritt zu ändern.



Anzeige
Hardware-Angebote
  1. 1.099€
  2. 449€
  3. bei Caseking kaufen
  4. und 25€ Steam-Gutschein erhalten

Freiheit statt... 18. Jul 2013

Schauen wir mal ins Wörterbuch... Enthüllung [nthl&#331...

bastie 18. Jul 2013

War das auf meinen Beitrag bezogen? Alles, was ich sagen wollte, ist, dass ich im...

Anonymer Nutzer 18. Jul 2013

also ehrlich: 1. ist das ist eine Option, die man nutzen kann oder auch nicht 2. es...

Andre S 18. Jul 2013

Ein Router reset rettet dich hire ebensp ohne irgendwelche Daten preiszugeben. Ein...

ZeRoWaR 18. Jul 2013

Klar sollte man machen, was man kann, aber ein guter "hacker" hätte so oder so nichts...


Folgen Sie uns
       


Sonnet eGFX Box 650W - Test

Die eGFX Box von Sonnet hat 650 Watt und ist ein externes Grafikkarten-Gehäuse. Sie funktioniert mit AMDs Radeon RX Vega 64 und wird per Thunderbolt 3 an ein Notebook angeschlossen. Der Lüfter und das Netzteil sind vergleichsweise leise, der Preis fällt mit 450 Euro recht hoch aus.

Sonnet eGFX Box 650W - Test Video aufrufen
Gemini PDA im Test: 2004 ist nicht 2018
Gemini PDA im Test
2004 ist nicht 2018

Knapp über ein Jahr nach der erfolgreichen Finanzierung hat das Startup Planet Computers mit der Auslieferung seines Gemini PDA begonnen. Die Tastatur ist gewöhnungsbedürftig, längere Texte lassen sich aber mit Geduld durchaus damit tippen. Die Frage ist: Brauchen wir heute noch einen PDA?
Ein Test von Tobias Költzsch und Sebastian Grüner

  1. Atom Wasserfestes Mini-Smartphone binnen einer Minute finanziert
  2. Librem 5 Freies Linux-Smartphone wird größer und kantig
  3. Smartphone-Verkäufe Xiaomi erobert Platz vier hinter Huawei, Apple und Samsung

BMW i3s im Test: Teure Rennpappe à la Karbonara
BMW i3s im Test
Teure Rennpappe à la Karbonara

Mit dem neuen BMW i3s ist man zügig in der Stadt unterwegs. Zwar ist der Kleinwagen gut vernetzt, doch die Assistenzsysteme lassen immer noch zu wünschen übrig. Trotz des hohen Preises.
Ein Praxistest von Friedhelm Greis

  1. R71-Seitenwagen BMW-Motorrad aus den 30er Jahren soll elektrifiziert werden
  2. SUV Concept iX3 zeigt BMWs elektrische Zukunft
  3. BMW Mini-Oldtimer mit E-Antrieb ausgerüstet

CD Projekt Red: So spielt sich Cyberpunk 2077
CD Projekt Red
So spielt sich Cyberpunk 2077

E3 2018 Hacker statt Hexer, Ich-Sicht statt Dritte-Person-Perspektive und Auto statt Pferd: Die Witcher-Entwickler haben ihr neues Großprojekt Cyberpunk 2077 im Detail vorgestellt.
Von Peter Steinlechner


      •  /