Android-Sicherheitslücke: Google sendet WLAN-Passwörter unverschlüsselt an seine Server

Unverschlüsselt werden laut Micah Lee, dem Chefentwickler der US-Bürgerrechtsvereinigung Electronic Frontier Foundation (EFF), die von Android-Geräten verwendeten Passwörter für WLAN-Netzwerke auf Google Backup-Server übertragen und dort gespeichert. Betroffen sind alle WLAN-Netze, in denen ein Android-Smartphone jemals eingeloggt war. Entwickler machten Google auf diese Sicherheitslücke aufmerksam und forderten den Internetriesen auf, die WLAN-Passwörter verschlüsselt zu übertragen. Doch Google reagiert derzeit nicht.

Erneute Sicherheitslücke bei Google

Die Sicherung der Passwörter durch Passwortübertragung ist bei den meisten Android-Geräten standardmäßig aktiviert - dadurch soll eine einfache System-Wiederherstellung gewährleistet werden. Generell ist diese Einstellung sinnvoll und hat einen Mehrwert für den Nutzer. Problematisch ist daran nur, dass Google die Daten im Klartext übermittelt und seine Nutzer auf diesen Umstand nicht hinweist. Diese unverschlüsselte Übertragung kann zu Folge haben, dass Geheimdienste und andere Dritte die Daten abfragen könnten. Zudem existiert durch die Passwortsicherung bei Google eine Datenbank, in der zahlreiche WLAN-Netze samt Namen und Positionsdaten aufgelistet sind. Ein unerlaubter Zugriff auf die bei Google gespeicherten Daten könnte daher weitreichende Konsequenzen haben.

Passwortübertragung deaktivieren

Welche Passwörter Google im Einzelnen speichert, lässt sich nicht herausfinden. Wer verhindern möchte, dass seine Daten an Google weitergegeben werden, sollte die Übertragung und Speicherung der Passwörter ausschalten. Die Option findet sich im Einstellungs-Menü unter "Sichern und zurücksetzen" und heißt "Meine Daten sichern". Entfernt man an dieser Stelle das Häkchen werden keine Passwörter mehr weitergegeben. Allerdings betrifft diese Deaktivierung der Übertragung auch andere Einstellungen. Daher sollte man vorher abwägen, ob man auf eine Sicherung verzichten kann oder nicht.