Die Informationen zu bis zu 15 WLAN-Netzen speichert ein Android-Smartphone oder -Tablet automatisch, um sich bei Bedarf schnell wieder mit diesem Netz verbinden zu können. Die Liste lässt sich zwar manuell bearbeiten, die wenigsten Anwender tun das allerdings. Nun haben Sicherheitsexperten entdeckt, dass Android spätestens seit der Version 3.1 sehr freigiebig mit diesen Infos umgeht. Wer unterwegs WLAN aktiviert hat, sendet an alle Netzwerke in der Umgebung die Liste mit den eigenen, aus der Vergangenheit bekannten Netzen.
Wenn Angreifer diese Liste abfangen, lässt sich damit allerlei Schindluder treiben. Ein Bewegungsprofil des Anwenders, das von privater Adresse über Arbeitsstelle und ähnliche Dinge einiges verrät, lässt sich mit diesen Daten ohne großen Aufwand erstellen. Die Funktion in Android, die dafür verantwortlich ist, heißt Preferred Network Offload (PFO). Interessant dabei: Die Experten haben beobachtet, dass die eigenen Netzwerkdaten nur bei gesperrtem Display übertragen werden, nicht wenn das Smartphone oder Tablet aktiv genutzt wird.
Dieses Verhalten zeigt Android bis zu den aktuellsten Versionen. Die Antwort von Google auf das Problem lautet dahingehend, dass man sich Sicherheit der Anwender natürlich genau im Blick habe. Änderungen an diesem Verhalten des Systems könnten aber die Möglichkeit einschränken, sich mit versteckten WLAN-Netzen zu verbinden, deshalb untersuche man die Angelegenheit noch weiter.
Wer auf Nummer Sicher gehen will, kommt derzeit nicht umhin, entweder die Liste seiner bekannten Netzwerke manuell zu pflegen und möglichst klein zu halten, oder WLAN im Standby nicht aktiviert zu lassen oder gleich ganz zu deaktivieren.