09.07.14 12:11 Uhr
 1.717
 

WLAN-SSIDS: Android-Geräte kämpfen mit Sicherheitsproblem

Die Electronic Frontier Foundation (EFF) berichtet, dass Android mit einem Privatsphärenproblem zu kämpfen hat, das in erster Linie Geräte mit der Version 3.1 und höher betrifft.

Durch die Funktion Preferred Network Offload (PNO) können Android-Geräte WLAN-Verbindungen schneller aufbauen, in dem sie die Umgebung nach bekannten WLAN-SSIDs scannen.

Dabei könnten Dritte theoretisch auf die Verbindungshistorie des Geräts Zugriff erhalten und so erfahren, wo der Besitzer des Geräts sich vor kurzem aufhielt. Zusätzlich könnte er versteckt genutzte SSIDs erkennen, da ein WLAN-Gerät bei der Verbindung diese abfragt - teilweise bis zu 15 SSIDs.


Videoplayer auf dieser Seite ausblenden
WebReporter: XFlorian
Rubrik:   High Tech
Schlagworte: Android, WLAN, Privatsphäre
Quelle: golem.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Datenschutzbehörden testeten: Mängel bei Wearables mit Gesundheitsfunktionen
Erster Führerloser Flieger im Betrieb
E-Mail-Anbieter im Vergleich: Stiftung Warentest kritisiert Gmail und Outlook

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

6 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
09.07.2014 12:11 Uhr von XFlorian
 
+3 | -3
 
ANZEIGEN
Google arbeitet mittlerweile an einem Patch, der die SSID-Lücke schließen soll. In der Zwischenzeit könnten User auch selbst aktiv werden und darauf achten, die WLAN-Funktion ihres Geräts abzuschalten, sobald sie das Heim-WLAN verlassen.
Kommentar ansehen
09.07.2014 12:47 Uhr von Hatuja
 
+9 | -1
 
ANZEIGEN
Ich finde, dass das nicht wirklich ein Sicherheits-Problem ist.
Was soll denn ein Angreifer mit den Informationen anfangen, in welchen WLANs ich eingebucht war? Das ist wenn nur ein Privatsphäre-Problem.
Und eine versteckte SSID ist definitiv KEIN Sicherheitsfeature. Ein potentieller Angreifer setzt einfach den Haken "versteckte SSIDs anzeigen".

Außerdem sollte erwähnt werden, dass dieses Verhalten nicht auf Android beschränkt ist. Auch iOS (bis v5), Windows und Mac OS X nutzt diese Methode um Energie zu sparen!
Kommentar ansehen
09.07.2014 12:48 Uhr von GatherClaw
 
+5 | -1
 
ANZEIGEN
Hum... Schon allein aus Gründen der Akku-Laufzeit schalte ich nicht benötigte Funktionen (GPS, WLAN, NFC, Internet, etc.) immer ab wenn ich in unterwegs bin.

Davon ab, ist eine SSID soweit ich weiß "nur" ein Name.
D.h. wenn die SSID´s nicht gerade auffällig sind (z.B. Wiesenstrasse8-etage1) kann man damit eh nicht viel anfangen.
Oder irre ich in dieser Hinsicht?
Kommentar ansehen
09.07.2014 14:16 Uhr von Darkman149
 
+1 | -1
 
ANZEIGEN
@GatherClaw: du hast in so weit recht als das die SSID nur ein Name ist. Ist aber der Name erst einmal ausfindig gemacht lässt sich das Netz natürlich leichter hacken falls das Passwort oder die Verschlüsselung unzureichend sind. So ließe sich der Name über umwege doch noch für schädliche Aktionen nutzen.

Dazu muss man allerdings auch wissen wo sich denn das Netz befindet. Insofern sehe ich das hier eher so wie Hatuja. Es handelt sich eher um ein Problem der Privatsphäre.

Ob der Patch jedoch etwas bringt wage ich zu bezweifeln. Denn wie ouster schon angedeutet hat: den müssen die Hersteller erst einmal in ihre Versionen einbauen und das Update verteilen. Und die gruseligen Updatezyklen bei Android Handys sind ja nun hinlänglich bekannt.
Kommentar ansehen
09.07.2014 14:41 Uhr von TinFoilHead
 
+1 | -1
 
ANZEIGEN
Android-Geräte kämpfen mit Sicherheitsproblem

Ach.... Tatsächlich? Nicht nur Android...

[ nachträglich editiert von TinFoilHead ]
Kommentar ansehen
14.07.2014 01:42 Uhr von ozi81
 
+0 | -0
 
ANZEIGEN
alles schön und gut wenn google daran arbeitet aber die updates bekommen eh nur die google geräte nexus ist favorit und ob es bei anderen android geräten kommt ist die andere frage, ich war nie ein freund von apple aber werde demnächst wechseln weil die wenigstens was machen, ich wäre ja nur froh wenn samsung,htc,
sony und lg wenigstens sicherheits patches bringen würde aber die denken nur an den verkauf und das wars

Refresh |<-- <-   1-6/6   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Dakota-Pipeline: Donald Trump wird Baustopp wohl aufheben - Er hat Anteile
Angela Merkel: "Eine Situation wie im Sommer 2015 darf sich nicht wiederholen"
Datenschutzbehörden testeten: Mängel bei Wearables mit Gesundheitsfunktionen


...oder unseren und keine aktuellen News mehr verpassen?