Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

10.07.2014 - 

Android

WLAN-Daten verraten Angreifern Bewegungsprofil

Android speichert, wie einige andere Betriebssysteme auch, die Daten von zuletzt benutzten WLAN-Netzwerken ab, um einen schnelleren Verbindungsaufbau zu gewährleisten. Diese Daten werden jedoch relativ ungeschützt auch an alle unbekannten Netzwerke gesendet und geben vieles über den Anwender preis.

Die Informationen zu bis zu 15 WLAN-Netzen speichert ein Android-Smartphone oder -Tablet automatisch, um sich bei Bedarf schnell wieder mit diesem Netz verbinden zu können. Die Liste lässt sich zwar manuell bearbeiten, die wenigsten Anwender tun das allerdings. Nun haben Sicherheitsexperten entdeckt, dass Android spätestens seit der Version 3.1 sehr freigiebig mit diesen Infos umgeht. Wer unterwegs WLAN aktiviert hat, sendet an alle Netzwerke in der Umgebung die Liste mit den eigenen, aus der Vergangenheit bekannten Netzen.

Wenn Angreifer diese Liste abfangen, lässt sich damit allerlei Schindluder treiben. Ein Bewegungsprofil des Anwenders, das von privater Adresse über Arbeitsstelle und ähnliche Dinge einiges verrät, lässt sich mit diesen Daten ohne großen Aufwand erstellen. Die Funktion in Android, die dafür verantwortlich ist, heißt Preferred Network Offload (PFO). Interessant dabei: Die Experten haben beobachtet, dass die eigenen Netzwerkdaten nur bei gesperrtem Display übertragen werden, nicht wenn das Smartphone oder Tablet aktiv genutzt wird.

Dieses Verhalten zeigt Android bis zu den aktuellsten Versionen. Die Antwort von Google auf das Problem lautet dahingehend, dass man sich Sicherheit der Anwender natürlich genau im Blick habe. Änderungen an diesem Verhalten des Systems könnten aber die Möglichkeit einschränken, sich mit versteckten WLAN-Netzen zu verbinden, deshalb untersuche man die Angelegenheit noch weiter.

Wer auf Nummer Sicher gehen will, kommt derzeit nicht umhin, entweder die Liste seiner bekannten Netzwerke manuell zu pflegen und möglichst klein zu halten, oder WLAN im Standby nicht aktiviert zu lassen oder gleich ganz zu deaktivieren.

powered by AreaMobile

Newsletter 'Produkte & Technologien' bestellen!