{"id":43046,"date":"2013-07-17T13:57:43","date_gmt":"2013-07-17T11:57:43","guid":{"rendered":"http:\/\/www.ifun.de\/?p=43046"},"modified":"2013-07-17T13:59:09","modified_gmt":"2013-07-17T11:59:09","slug":"android-google-sammelt-unverschluesselte-wlan-passwoerter","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/android-google-sammelt-unverschluesselte-wlan-passwoerter-43046\/","title":{"rendered":"Android: Google sammelt unverschl\u00fcsselte WLAN-Passw\u00f6rter"},"content":{"rendered":"

Automatischer Login in alle WLAN-Netze dieser Welt, das w\u00e4re doch mal ein konkurrenzloses Android-Feature. Wenngleich nicht legal, so h\u00e4tte Google zumindest theoretisch die M\u00f6glichkeit, eine solche Funktion zu entwickeln. Der Konzern speichert n\u00e4mlich s\u00e4mtliche von Android-Nutzer eingegebenen WLAN-Kennw\u00f6rter unverschl\u00fcsselt auf den eigenen Servern.<\/p>\n

\"android-wifi\"<\/a><\/p>\n

Laut einem Eintrag im offiziellen Android-Entwicklerforum<\/a> werden die Kennw\u00f6rter im Rahmen der standardm\u00e4\u00dfig aktivierten Sicherungsfunktion „Back up my data“ neben weiteren privaten Informationen unverschl\u00fcsselt an die Google-Server \u00fcbertragen und dort gespeichert, sobald sich ein Android-Nutzer mit Tablet oder Telefon in einem WLAN-Netz anmeldet. Das Auslesen der Kennw\u00f6rter ist f\u00fcr Personen mit Zugang zu den Servern somit ein Kinderspiel. Zusammen mit den im Rahmen der Google-Streetview erfassten Hotspot-Daten<\/a> h\u00e4tten wir dann das eingangs erw\u00e4hnte, selbstverst\u00e4ndlich nicht realistische Login-Feature.<\/p>\n

Eine M\u00f6glichkeit, diese Daten von Nutzerseite aus zu l\u00f6schen gibt es offenbar nicht und selbst wenn, die Sicherheitsbeh\u00f6rden d\u00fcrften sich ihren Backup dieser Datei bereits gezogen haben. Wir wollen Google hier kein bewusstes Handeln unterstellen, aber es ist immer wieder schockierend, welch gravierende Fehler den Unternehmen auch in derart sensiblen Bereichen unterlaufen.<\/p>\n

Apple verschl\u00fcsselt im Gegensatz zu Google derartige Daten noch vor der \u00dcbertragung direkt auf dem Endger\u00e4t und hat nach eigenen Aussagen auch keine M\u00f6glichkeit f\u00fcr die Entschl\u00fcsselung.<\/p>\n

Ausf\u00fchrliche Infos zu diesem Thema findet ihr bei Spiegel Online<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"\"\"<\/a>

Automatischer Login in alle WLAN-Netze dieser Welt, das w\u00e4re doch mal ein konkurrenzloses Android-Feature. Wenngleich nicht legal, so h\u00e4tte Google zumindest theoretisch die M\u00f6glichkeit, eine solche Funktion zu entwickeln. Der Konzern speichert n\u00e4mlich s\u00e4mtliche von Android-Nutzer eingegebenen WLAN-Kennw\u00f6rter unverschl\u00fcsselt auf den eigenen Servern. Laut einem Eintrag im offiziellen Android-Entwicklerforum werden die Kennw\u00f6rter im Rahmen der […]<\/p>\n","protected":false},"author":2,"featured_media":43047,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[82,92,566],"class_list":["post-43046","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-google","tag-sicherheit","tag-wlan"],"acf":[],"aioseo_notices":[],"aioseo_head":"\n\t\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t