WLAN Datenleck bei AndroidSelbst, wenn sich das Gerät im Standby-Modus befindet, verrät Android über WLAN, wo sich der Nutzer aufgehalten hat.

Eine aktuelle Untersuchung der „Electronic Frontier Foundation (EFF)“ zeigte dieses Ergebnis.

Mehr als vielen vielleicht bewusst ist, verraten Mobilgeräte mit WLAN über die Lebensgewohnheiten ihrer Nutzer. Dank der aktuellen Untersuchung bei mehreren Plattformen und Geräten, ist man bei Android auf großen Nachholbedarf im puncto Datenschutz gestoßen.

Datenpetze Android

Die bereits eingebuchten WLAN-Netze scannen Smartphones und Tablets mit Android-Systemen intervallartig.

Über den Äther senden sie dabei die Netzwerknamen. Die sogenannten Probe-Requests (WLAN-Pakete) können von jedem in Funkreichweite mitgeschnitten werden und dadurch kann festgestellt werden, wo der Besitzer sich aufhielt, vor allem wenn die Netze sehr eindeutige Namen tragen, wie z.B. Hauptbahnhof oder Firma XY.
Selbst wenn sich das Gerät im gesperrten Zustand befindet, versucht Android bis zu 15 Netze auf diese Weise zu finden. Wenn man an mehreren Orten lauscht, können Datenschnüffler sogar ganz leicht Bewegungsprofile erstellen, denn die Pakete erhalten auch die einzigartige MAC-Adresse der WLAN-Schnittstelle.

Aktuelle Versionen sind betroffen

Alle Android-Versionen ab 3.1 sind laut EFF betroffen, jedoch nicht alle Modelle. Eine Funktion Namens „Preferred Network Offload“ wurde eingeführt. Diese soll dafür sorgen, dass Android häufiger statt über Mobilfunk über WLAN ins Netz geht, was sich wiederum positiv auf den Akkuverbrauch auswirken soll.

Google zeigte sich gegenüber der EFF einsichtig und wird an einer Lösung arbeiten. Für das von Android genutzte WLAN-Tool „wpa_supplicant“ wurde von Google ein Patch eingereicht. Abhilfe schafft man erst mal, indem man in den Einstellungen die Option „WLAN im Ruhemodus aktiviert lassen“, abschaltet.

Leider bringt dieses aber nicht immer den gewünschten Erfolg. Es kann dazu führen, dass Apps am Akku und am Datenvolumen saugen. Grundsätzlich sind auch Notebooks betroffen. Doch ist das Datenschutzrisiko hier geringer, denn nur wenn sie tatsächlich genutzt werden, passiert auch was.

Vorbild Apple

Die EFF hat an aktuellen iOS-Versionen keine Mängel finden können. Mit der iOS-Version 6 hat Apple bereits Abhilfe geschafft, im gesperrten Zustand wird nicht nach Funknetzwerken gesucht.

Einen Schritt weiter geht iOS 8. Wenn ein Suchdurchlauf unvermeidbar ist- etwa, wenn sich der Nutzer mit einem Netzwerk verbinden will, dessen SSID versteckt ist – zufällig generierte MAC-Adressen als Absender benutzen.

Kommentarbereich geschlossen.