Android: Google speichert WLAN-Passwörter unverschlüsselt
Aufgedeckt hat dies Micah Lee von der Bürgerrechtsvereinigung Electronic Frontier Foundation (EFF), der über das Sicherheitsrisiko in seinem Blog berichtete. Zudem hat er den Fehler bei Androids Bug-Tracker gemeldet, aber eine Antwort von Google gab es dazu bislang nicht.
Lee geht in seiner Analyse davon aus, dass die WLAN-Passwörter der Android-Nutzer auf Googles Servern im Klartext abgelegt sind. Denn das Android-Smartphone bzw. -Tablet kann keinen Kennwort-Hash zum WLAN-Router senden, so dass der Google-Server das Kennwort im Klartext an das Android-Gerät senden muss.
Auch auf den Android-Geräten werden die WLAN-Passwörter im Klartext abgespeichert. Das ist praktisch, wenn man ein neues Smartphone oder Tablet mit dem Google-Betriebssystem nutzt, weil so nicht alle Passwörter neu eingegeben werden müssen. Der Nachteil: Wird das Gerät geklaut oder jemand kennt die Zugangsdaten zum persönlichen Google-Konto, hat er auch das Passwort für den WLAN-Router.