Nachrichten

Android sendet WLAN-Passwörter in Klartext an Google

Mobile | 18.07.2013, 08:26
Wer schon einmal das lange Passwort für das heimische WLAN in sein Smartphone eingegeben hat, der weiß wie lästig dies ist. Praktisch ist die Tatsache, dass man durch die Option "Meine Daten sichern" unter Android dieses nun einmal machen muss, denn anschließend wird das Passwort auch nach einem Reset wieder eingespielt. Schlecht ist nur, dass Android dieses Passwort vollkommen unverschlüsselt auf die Google-Server sendet.

Theoretisch hat damit jeder Nutzer die Möglichkeit auf das WLAN zu zugreifen, welcher Zugriff auf die Daten hat. Dies ist natürlich zunächst einmal Google selber, doch auch etwaige Behörde, welche entsprechende Anfragen an Google stellenn könnten so theoretisch Zugang zum heimischen Netz haben. Wirklich brisant wird das Szenario bei Unternehmen, welche auf Android* als Betriebssystem für die mobilen Begleiter der Mitarbeiter setzen.

So sieht es auch der Nutzer, welcher auf den Seiten von Google auf das Problem aufmerksam macht. Dabei wird auch betont, dass diese Funktion der Synchronisation meist standardmäßig aktiviert ist und so vor allem der unerfahrene Nutzer gar nicht erst merkt, welche Daten an die Server weitergeleitet werden. Daher fordert er, dass zumindest alle Passwörter mit den Anmeldeinformationen von Google verschlüsselt werden. Idealerweise könnte Google auch die Funktion einbauen, dass sämtliche Daten mit einem vom Nutzer gesetzten Passwort verschlüsselt werden.

Bislang gibt es von Google keine Stellungnahme zur der Problematik und entsprechend auch keine Lösung. Somit bleibt den Anwendern, welche ihr WLAN-Passwort sicher wissen wollen, nur der Weg die Synchronisation zu deaktivieren und ein neue Passwort zu setzen.
[dk]







Stichworte zur Meldung: Daten Synchronisation Wlan Passwort Google Android Verschlüsselung