Android schickt WLAN-Passwörter unverschlüsselt an Google Server

| 7:33 Uhr | 21 Kommentare

Wer nichts zu verbergen hat, kann seine Passwörter auch mit den Mitarbeitern von Google teilen? Googles mobiles Betriebssystem Android überträgt standardmäßig WLAN-Kennwörter der Kunden ungesichert auf die Server des Konzerns – dies wurde über eine Meldung in Googles Entwicklerforum bekannt.

android_logo

Unter den Sicherungsoptionen von Android-Systemen befindet sich ein Eintrag „Meine Daten sichern“. Dieser ist bei den meisten Geräten von Haus aus aktiviert und ermöglicht nach einer Zurücksetzung auf die Werkseinstellungen eine schnelle Wiederherstellung der wichtigsten Nutzerdaten. Jeder Mensch mit Zugang zum jeweiligen Goolge-Konto ist in der Lage, an die Passwörter zu gelangen.

Passend dazu verfügt das Unternehmen über eine umfassende Datenbank mit Standortdaten von WLAN-Netzen weltweit, welche im Rahmen der Street-View-Erhebungen zusammengetragen werden. Vor dem Hintergrund des aktuellen Geheimdienst-Skandals erscheinen diese Umstände nun besonders brisant.

Der Entdecker der – möglicherweise nicht ungewollten – Schwachstelle ist Micah Lee, welcher als Chefprogrammierer für die amerikanische Electronic Frontier Foundation arbeitet. Er bemängelt ein gravierendes Sicherheitsrisiko durch die Speicherpraxis Googles.

Bereits vor der Veröffentlichung der Schwachstelle wies das Rechenzentrum der Universität Passau darauf hin, dass die Übertragung der Passwörter an Dritte gegen die Benutzerordnung verstößt.

Besonders problematisch ist die Speicherpraxis angesichts der Tatsache, dass der einzelne Nutzer eines Android-Smartphones die einmal synchronisierten Daten nicht wieder aus seinem Google-Konto löschen kann. Somit gehen die Nutzungsrechte quasi an Google über.

Im Gegensatz dazu verfolgt Apple eine sicherere Strategie: Der Konzern bietet zwar auch eine Synchronisierung dieser Datenbestände an, aber erstens in verschlüsselter Form und zweitens auf eine von außen nicht rekonstruierbare Weise, sodass sich die Daten nur auf den jeweiligen Zielgeräten entschlüsseln lassen sollen. (via)

Kategorie: Apple

Tags: , ,

21 Kommentare

  • Joe

    Na, da kommt Freude auf!

    18. Jul 2013 | 8:49 Uhr | Kommentieren
    • pint

      ich weiß schon wieso ich apple nutze

      18. Jul 2013 | 9:12 Uhr | Kommentieren
      • Mike

        Solche 0-Hirn-Kommentare mussten ja kommen…

        18. Jul 2013 | 10:01 Uhr | Kommentieren
      • meo

        wie dumm. bitte nachdenken

        18. Jul 2013 | 10:01 Uhr | Kommentieren
      • Alex

        @pint – Apple hat deine Daten schon längst an NSA, brit. GCHQ, BND weitergegeben. Blöd, wer was anderes denkt.

        18. Jul 2013 | 13:51 Uhr | Kommentieren
  • orange

    @pint: als ob apple deine Daten nicht speichern würden. Mit dieser verdammten clouding geschichte kann eh jeder Hersteller anstellen was er will und es is nich mal für experten ersichtlich wie weit der „Daten klau“ geht.

    Hoffe das die ganze Ubuntu geschichte für smartphones wenigstens nur etwas transparenter wird. Und an sonsten bleibt nur eines… unsere Staaten müssen massiv gegen die Grossen Internet Konzerne vorgehen.

    Und sind wir mal ehrlich, brauchen wir den scheiss eigentlich alles? Reicht es nich ein Backup auf seinem homerechner zu machen? Wie wichtig ist Facebook für unser Leben? Und wieso zur Hölle brauchen wir ne Google Mail addresse?

    Das einzige was ihr machen könnt ist die Firmen so gut wie möglich zu boikotieren. Dann trefft ihr sie (als masse) dort wos wehtut, beim Geld.

    18. Jul 2013 | 9:47 Uhr | Kommentieren
  • SnowAnt

    Inhaltsangabe: Bla Bla / Android/Google bashing / Bla Bla / Apple ist so sicher und Datenschutzweltmeister / Bla Bla

    18. Jul 2013 | 9:59 Uhr | Kommentieren
    • TabletMan

      1. Apple ist nicht Datenschutzweltmeister, diese Disziplin gibt es nicht.
      2. Das meiste Bla Bla ist in DEINEM Post.
      3. Es ist kein Google/Android Bashing, es wurde lediglich auf unhaltbare Umstände aufmerksam gemacht.
      Das waren meine 1,2,3
      Deine 1,2,3 sollten sein: 1. Lesen, 2. Verstehen, 3. Schreiben

      18. Jul 2013 | 10:15 Uhr | Kommentieren
  • meo

    WLAN mit festen Mac Adressen – ab und zu mal das Passwort ändern.
    Android mit Firewall und lokal sichern – Cloud hat halt immer diese Hintertür wie @orange anmerkte
    -> ein besseres Ökosystem wie Apple gibt es nicht – da ist Google noch weit entfernt -> jetzt ratet mal was apple damit macht ?

    18. Jul 2013 | 10:06 Uhr | Kommentieren
  • Tomster

    Ich finde es schon krass, dass Google alle jemals eingegeben WiFi-Passwörter sammelt und unverschlüsselt speichert.

    18. Jul 2013 | 10:17 Uhr | Kommentieren
    • Mike

      Und nur, weil wir es von Apple und Co. nicht wissen, sind wir sicher ;-)? Tscheggt ihr das eigentlich? Hinterfragt ihr solche Sachen, oder fresst ihr alles, was ihr HIER liest?

      18. Jul 2013 | 11:00 Uhr | Kommentieren
  • Chris

    Apple sichert keinw Wlan Passwörter – die musste ich trotz sicherung in der cloud immer selber wieder eintragen!!

    18. Jul 2013 | 11:41 Uhr | Kommentieren
    • Jabba

      Dann machst was falsch 😉

      18. Jul 2013 | 13:21 Uhr | Kommentieren
  • Joe

    Dein geistreicher Kommentar ist auch nichts wert.

    18. Jul 2013 | 12:02 Uhr | Kommentieren
    • Joe

      Bezug zu Mikes Kommentar.

      18. Jul 2013 | 12:05 Uhr | Kommentieren
      • Mike

        Doch der ist was wert.. ausser du hinterfragst auch nichts, wenn man dich auffordert. Apple hat auch über längere Zeit die Position der Nutzer ermittelt und niemand hats gekratzt, weil es NIEMAND WUSSTE!!

        Verstehst du? Wahrscheinlich nicht, sonst würdest du nicht wie ein kleines Kind kommen

        „Wenn du nicht mehr mein Freund bist, bin ich auch nicht mehr dein Freund“ (Wahrscheinlich kapierst du nicht mal den..)

        18. Jul 2013 | 12:24 Uhr | Kommentieren
        • Joe

          Dieser Spruch mit dem Kind und dem 12 jährigen ist schon so ausgelutscht, einfach nur langweilig, so lässt der Papagei grüssen. Fühlst dich wohl als Oberschlaumeier mit der großen Durchblickerbrille. Sicherlich hast du die AGB von Apple durchgelesen und verstanden, super! Deshalb hast du auch die wunderbare Google Welt gewählt, noch besser. Und das nennst wohl schlau? Ich erspare mir das passende Wort dafür.

          18. Jul 2013 | 15:13 Uhr | Kommentieren
  • Joe

    Grundsätzlich finde die Daten-Speicher-Diskussion schon längst überfällig. Ob etwas dabei sinnvolles herauskommt ist sehr fraglich. Meine Daten sehe ich bei Apple besser aufgehoben, wobei ich sehr genau hinsehe, was ich über Cloud laufen lasse. Orange hat mit vielen Dingen recht, genauso Handhabe ich es so weit dies möglich ist.

    18. Jul 2013 | 12:13 Uhr | Kommentieren
  • Alex

    Lest mal die AGBs und Datenrichtlinien von Apples iCloud. Ihr werdet erstaunt sein, was alles (für Apple) erlaubt ist.

    18. Jul 2013 | 13:52 Uhr | Kommentieren
    • Mike

      Die liest doch niemand und da beginnt es ja, dass nichts hinterfragt wird und alles akzeptiert wird ;-)=

      18. Jul 2013 | 14:49 Uhr | Kommentieren
  • Joe

    Wenn du hier behauptest, dass du die gesamte AGB, bei welchen Verein du auch immer bist, gelesen hast, dann bezeichne ich dich als Lügner. Also, brems dich ein bisschen aus, mein Freund.

    18. Jul 2013 | 16:53 Uhr | Kommentieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *