Sicherheitslücke

Wir wissen, wo du warst: Android plaudert Namen von WLAN-Hotspots aus

Viele Android-Geräte mit der Betriebssystem-Version 3.1 (Honeycomb) oder höher speichern die Namen der WLAN-Netze und senden diese, wenn sie auf Hotspot-Suche sind, warnt die EFF. Nutzer sollten das WLAN daher immer ausschalten, wenn sie dies nicht benötigen.
Von mit Material von dpa
AAA
Teilen

Wir wissen, wo du gewesen bist: Android plaudert Namen von WLAN-Hotspots ausAndroid plaudert Hotspot-Namen aus Viele Android-Geräte mit der Betriebssystem-Version 3.1 (Honeycomb) oder höher speichern die Namen der 15 letztgenutzten WLAN-Netze und senden diese, wenn sie auf Hotspot-Suche sind, warnt die Bürger­rechts­organisation Electronic Frontier Foundation (EFF). Nutzer neuerer Android-Geräte sollten das WLAN daher immer ausschalten, wenn sie sich nicht gerade mit einem ihnen bekannten Hotspot verbinden möchten, rät die EFF.

Das Aussenden der Netzwerknamen stellt zwar keine direkte Sicherheits­lücke dar, doch können Dritte über die Namen der gespeicherten WLAN-Hotspots (SSID) mitunter nachvoll­ziehen, wo jemand wohnt, arbeitet oder sich oft aufhält. Denn nicht immer tragen Hotspots Namen wie "Bine1978". Vor allem offene oder öffentlich zugängliche Netzwerke - beispielsweise von Hotels, Restaurants oder Flughäfen - haben eine so detaillierte Namensgebung, dass sich Rückschlüsse über den Standort ziehen lassen. Und wählen sich Nutzer in diese Netzwerke ein, liegt der Verdacht nahe, dass sie sich an diesem Ort länger aufgehalten haben. So kann mitunter ein ausführliches Bewegungs­protokoll erstellt werden.

Google arbeitet an Problemlösung

Google arbeitet der EFF zufolge an Patches, die dieses Verhalten abstellen. Wie der Internet-Konzern mitteilt, wird die Sicherheit der Standortdaten von Nutzern sehr ernst genommen. Doch da eine System-Änderung die Netzwerksuche beim Auffinden von Hotspots eventuell beein­trächtigen könnte, müsse eine Fehler­behebung genau geprüft werden.

Ob und wann die Aktualisierung auf welche Smartphones kommt, ist unklar. Das liegt daran, dass Hersteller neue Firmware für ihre Modelle anpassen müssen und dies oft nur für die neuesten oder teuersten Modelle tun. Einzige Ausnahme ist die Nexus-Reihe, die direkt von Google mit Updates versorgt wird.

Darum werden Netzwerke gespeichert

Grundsätzlich ist das Speichern und Senden der Hotspots als gewünschte technische Hilfe zum schnellen Wiederverbinden mit bekannten WLAN-Netzen gedacht. Die EFF sieht in dem Feature, das Google unter dem Namen Preferred Network Offload (PNO) umgesetzt hat, aber auch ein Risiko für die Privatsphäre. Davon betroffen ist den Angaben nach nicht nur Android, sondern auch iOS - allerdings nur in der kaum noch anzutreffenden Version 5.

Grundsätzlich bestehe das Problem auch bei vielen Laptops, etwa mit Windows 7 oder Mac OS X. Darin sieht die EFF aber kein Problem, weil man in aller Regel nicht mit einem angeschaltetem Notebook umherläuft, das ständig nach Hotspots sucht.

Teilen

Mehr zum Thema Sicherheitslücke