Vor gut zwei Wochen wurde eine brisante Sicherheitslücke in Googles Android-Betriebssystem ausfindig gemacht, mit der die Kontrolle über das Gerät von außerhalb übernommen werden kann. Ein weiteres Sicherheitsrisiko schlummert im Backup-System von Google. Micah Lee von der Electronic Frontier Foundation (kurz: EFF) schreibt in seinem Blog, dass die WLAN-Schlüssel auf den Google-Servern nicht verschlüsselt abgelegt werden, sondern als Klartext.

Lee selbst hat das Thema einer Analyse unterzogen und dafür auch eine Erklärung nähergebracht. Die Android-Devices sind nicht in der Lage, einen Kennwort-Hash an den WLAN-Router zu senden. Die Folge daraus ist, dass der Google-Server den WLAN-Schlüssel nur als Klartext an das Zielgerät senden kann. Selbst wenn man die Backup-Funktion deaktiviert, verbleibt immer noch die Tatsache, dass die WLAN-Schlüssel auf dem Gerät selbst ebenfalls unverschlüsselt abgespeichert werden, was eben an der Linux-Verwandtschaft liegt.

Allerdings muss an dieser Stelle erwähnt werden, dass die entsprechende Datei mit den hinterlegten WLAN-Schlüsseln nur gelesen werden kann, wenn man das Android-Gerät gerootet hat. Da aber viele Benutzer genau das getan haben, um beispielsweise auf ihr Gerät ein Custom-ROM installieren zu können, ist es umso wichtiger, dass man über diese offene Tür Bescheid weiß.

Besonders jetzt, da man genaueres weiß, was die NSA so treibt, sind derartige Problemzonen besonders kritisch. Micah Lee hält es für nicht ausgeschlossen, dass die NSA sich genau diese Daten zunutze machen wird, um einen kinderleichten Zugang zu den "verschlüsselten" WLAN-Netzwerken zu erhalten, um auf diese Art und Weise noch leichter an Daten zu gelangen.

Eine weitere Möglichkeit ware, laut Lee, dass die NSA sogar einen Schadcode in das Heimnetzwerk einschleusen könnte. Ein weiteres Problem ist, dass es für die NSA ein leichtes Spiel sein wird, den Zugriff auf alle Geräte zu erwirken, die mit dem WLAN-Netzwerk verbunden sind. Deren Daten können dann ebenfalls mitgeschnitten werden.

Das Problem hat Micah Lee bereits bei Google gemeldet. Bisher jedoch gab es noch keinerlei Reaktion von Google selbst. In jedem Fall kann nur empfohlen werden, die Backup-Funktion in den Einstellungen zu deaktivieren, meint Micah Lee. Ebenso empfehlenswert ist die Erneuerung des WLAN-Kennworts. Somit bleibt nur noch der Punkt mit dem Root-Zugriff übrig, der sich dann allerdings auf das Minimum reduzieren sollte.