Android-Synchronisation: Google speichert WLAN-Passwörter im Klartext

google 

Google bietet für das Android-Betriebssystem umfangreiche Synchronisierungsmöglichkeiten, sei es durch den Google-Account oder die BackUp-Funktion. Doch diese Bequemlichkeit für den einfachen Wechsel zwischen zwei Geräten bringt auch Risiken mit sich: Unter anderem speichert Google nämlich WLAN-Passwörter im Klartext auf seinen Servern.


Wer seine Smartphone-Einstellungen auf Google-Server synchronisiert, was unter „Sichern & Wiederherstellen“ mit einem Klick aktiviert/deaktiviert werden kann, erleichtert sich den Wechsel zwischen verschiedenen Geräten – öffnet aber auch Tür und Tor für sein WLAN-Netzwerk. Google verfügt nämlich, rein theoretisch, über die Möglichkeit weltweit WLAN-Netze zu übernehmen.

Google Sync

Da die Passwörter wiederhergestellt werden müssen, speichert Google diese unverschlüsselt um sie bei einer Abfrage wieder ausliefern zu können. Google betreibt bereits eine weltweite Datenbank von WLAN-Netzen zur genauen Positionsbestimmung. Durch diese Sicherung werden nun auch die dazugehörigen Passwörter auf dem Server gespeichert und Tür und Tor für *duck* die NSA */duck* geöffnet sich in jedes beliebige WLAN-Netz einzuloggen und dadurch auch die technische Möglichkeit auf andere Geräte zuzugreifen.

Google kann die Passwörter zwar nicht durch Hashes ersetzen, könnte diese aber sehr wohl durch weitere Keys oder Passwörter verschlüsseln – tut dies aber aus nicht näher erläuterten Gründen nicht. In den Einstellungen wird sogar darauf hingewiesen dass die Passwörter gespeichert werden, aber wohl kaum ein Nutzer macht sich über die möglichen Folgen Gedanken.

Wer also auf Nummer Sicher gehen möchte, und auf ein wenig Bequemlichkeit verzichten kann, sollte diese Einstellung deaktivieren.

[heise]



Teile diesen Artikel:

comment Ein Kommentar zu “Android-Synchronisation: Google speichert WLAN-Passwörter im Klartext

Kommentare sind geschlossen.