Wieder einmal befindet sich das Betriebssystem Android im medialen Kreuzfeuer. Nachdem wir erst kürzlich von einer Sicherheitslücke berichteten, trifft es jetzt sogar die Backup-Funktion des mobilen OS.

Google warnt ausdrücklich davor, sein WLAN-Kennwort nie mit Fremden zu teilen. Schließlich sei dies so, als gäbe man jemandem einfach Zugang zu seiner Wohnung. Sämtlicher Zugriff wäre gegeben, die eigene Privatsphäre wäre ungeschützt. Nun missachtet Google aber selbst genau diese goldene Regel: Die Backup-Funktion von Android kopiert nämlich die WLAN-Kennwörter standardmäßig ohne Verschlüsselung auf die Serverfarmen.

Dabei sind natürlich nicht nur die eigenen WLANs gemeint, sondern sämtliche kabellosen Netzwerke, mit denen das Android-Smartphone oder Tablet je verbunden war.

Aufgefallen ist diese neue Sicherheitslücke Micah Lee, dem Chefentwickler der US-Bürgerrechtsorganisation EFF. Er hat eine Warnung vor diesem nicht unerheblichen Sicherheitsproblem ausgesprochen. Unverschlüsselte Passwörter sind für ihn ein absolutes No-Go. Schließlich könnten Regierungsstellen auf diese Daten zugreifen und sich somit in unsere Netzwerke einklinken, um Daten abzufragen. Theoretisch. Heise Security kann hingegen nicht begreifen, wie einem Konzern wie Google solch ein Fehltritt überhaupt erst passieren kann.

Google hat sich bisher nicht zu diesem Problem geäußert. Der Foreneintrag von Micah Lee in den Google-Foren wurde lediglich von einem Mitarbeiter betrachtet, mit dem Kommentar, dass dies nicht die richtige Kategorie für solch eine Fehlermeldung sei.

Beim Google-Konkurrenten Apple geht man mit diesem Thema sorgfältiger um. Dort werden, laut Apple, die Kennwörter vor dem Upload mit einem ans jeweilige Gerät gebundenen Schlüssel gesichert. Heise Security hält diese Aussage nach eigenen Tests für plausibel, kann sie jedoch nicht direkt bestätigen.

Quelle: Spiegel