Sicherheitslücke bei Android

Wer sein Android-Smartphone im Standby-Modus hat muss aufpassen. Denn dann sendet das Gerät unverschlüsselt die Namen aller Netzwerke mit denen es bereits verbunden war.

Eigentlich soll die Funktion dafür sorgen, dass sich das Smartphone schneller mit einem bekannten WLAN-Netzwerk verbindet, um Akkulaufzeit und Datenvolumen des Nutzers zu schonen. Doch wie die Electronic Frontier Foundation (EFF) berichtet, entpuppt sich die sogenannte »Preferred Network Offload« (PNO) als Sicherheitslücke bei Android-Geräten. Das unverschlüsselte Senden der Namen von Netzwerken an jeden, »der in WLAN-Reichweite ist und mitlesen will«, eignet sich hervorragend um Nutzer- oder Bewegungsprofile über den Mobile-Nutzer erstellen. Betroffen sind alle mobile Devices, die jünger als drei Jahre sind und als Betriebssystem Android haben.

Google hat in der Zwischenzeit einen Patch veröffentlicht, der das Problem lösen soll. EFF geht aber davon aus, dass es noch einige Zeit dauern wird, bis das Update gegen die Sicherheitslücke beim Endkunden ankommt. Mit der Deaktivierung der Funktion »WLAN im Standbymodus« lässt sich das Problem auch ohne Patch in den meisten Fällen lösen. Wie der EFF feststellte funktioniert dieser Trick jedoch nicht auf jedem Smartphone.