Digital Life
07.07.2014

Android verrät WLAN-Aufenthaltsorte von Usern

Über die gespeicherte Chronik der WLAN-Verbindungen können auf Geräten ab Android 3.1 Aufenthaltsmuster von Usern erstellt werden. Angreifer können die Daten abgreifen.

Die Electronic Frontier Foundation (EFF) warnt vor einer Schwachstelle, mit der Bewegungs- und Aufenthaltsprofile von Android-Usern erstellt werden können. Verantwortlich dafür ist die Funktion "Preferred Network Offload" (PNO), die seit Android 3.1 inkludiert ist, und den Aufbau von WLAN-Verbindungen schneller gestalten soll. PNO sorgt dafür, dass WLAN-Konnektivität auch in Niedrig-Energiemodus aufgebaut und gehalten werden kann.

User-Profil über Netzwerknamen

Wie die EFF herausgefunden hat, senden viele Android-Geräte die Namen der gespeicherten WLAN-Netzwerke aus, sodass sie von potenziellen Angreifern abgefangen werden können. Da viele Netzwerknamen vergeben, die einen klar zuordbaren Ort - etwa den Firmennamen, Lokalitäten, Wohnungen mit dem eigenen Namen oder Adressen beschreiben - kann man sich über diese Auflistung leicht zusammenreimen, wo der User sich aufgehalten hat.

Interessanterweise wird diese WLAN-Chronik offenbar nur mitgesendet, wenn der Bildschirm des Android-Geräts ausgeschaltet ist. Laut EFF wurde Google bereits über das Problem informiert und arbeitet an einem Patch, der das Aussenden der Daten unterbindet. Auch Apple plant mit iOS 8 das Nachverfolgen von WLAN-Netzen, die vom Gerät aufgeschnappt werden, schwieriger zu gestalten, indem die von WLAN-fähigen Geräten ausgesandten MAC-Adressen nicht mehr statisch sondern nach dem Zufallsprinzip vergeben werden.