Schlagwort-Archive: Android

rechtliches, Scam/Spam/Intruding

VORSICHT: Update Google Maps liest alle Daten aus dem Handy aus!

3 Kommentare

Der Datenskandal geht gehörig weiter – daß neue Update von Google Maps, daß für Android – Telefone angeboten wird, will folgende Zusatzberechtigungen:

  • Auslesen aller zusätzlichen Kontakte (unter Ihre persönlichen Informationen) *** GEFÄHRLICH ***
  • Kompletten Netzwerkzugriff (Netzwerkkommunikation) *** GEFÄHRLICH ***
  • System-Tools  *** GEFÄHRLICH ***
  • Ihre Konten
  • Speicher (Zugriff auf Alles, auch auf SD-Chip) *** GEFÄHRLICH ***
  • Ihr Standort (das kann noch Ok sein)

Auslesen aller zusätzlichen Kontakte:

Über die erste neue Erlaubnis, können alle Adressen (Name, Rufnummer, Anschriften, private Zusatzinformationen) und wann Sie wen, wie lange angerufen haben, von Google Maps ausgelesen werden. Wozu soll eine elektronische Landkarte bitte schön Zugriff auf alle Ihre Kontakte und Ihr Rufnummern-Protokoll erhalten?

Kompletter Netzwerkzugriff:

Google Maps bekommt damit die Berechtigung in jegliche Richtungen Netzwerkverbindungen aufzubauen, in einem Wifi-Netzwerk z.B. den Netzwerkverkehr abzulauschen usw und kann diese Daten auch ohne daß Sie es merken, weg senden! Diese Funktion war schon vorher offensichtlich abgefragt worden und sicherlich haben viele User, diese auch eingeschaltet! Man vermutete wahrscheinlich auch noch nichts böses, aber in Kombination mit den anderen Aktivierungen, die Google Maps – Update verlangt, ist daß höchst bedenklich!

System-Tools:

Google Maps soll das Handy aktivieren oder deaktivieren können, Tastensperren ein- oder auch ausschalten können. Google Maps kann dann im Prinzip Ihr gesamtes Handy steuern und so tun, als hätten Sie die Eingaben gemacht!

Ihre Konten:

wie zum Beispiel Benutzer anlegen, Rechte verändern, auslesen, löschen. Warum soll ich einer Software die Berechtigung geben auf meinem Gerät, heimlich neue Konten einzurichten oder einzusehen oder zu ändern? Dies will man sicherlich für böse Dinge ausnutzen – auch wenn das vorher übersehen wurde, ist dies super-bedenklich!

Speicherzugriff:

vollen Zugriff auf den gesamten Speicher des Handys und auch auf den SD-Chip (Zusatzmemory). Alles kann ausgelesen, kopiert, verändert oder auch gelöscht werden von einer elektronischen Landkarte!

WIE ALSO REAGIEREN?

  • Software nicht udaten und am besten komplett löschen!
  • Andere Google-Anwendungen prüfen und bei zu vielen Rechten, ebenfalls löschen!
  • Alle anderen Anwendungen ebenfalls auf solche sicherheitskritischen Punkte prüfen und ggf. auch deinstallieren

Vorsicht vor Nutzung von Android-Telefonen in WiFi-Netzwerken:

Wenn Sie Ihr Mobil-Gerät über WiFi nutzen und wie z.B. bei Google Maps diese Sicherheits-Einstellungen frei gegeben haben, kann Goole Maps auch alles in Ihrem Netzwerk und was darüber fließt, ausspionieren und hat auch Zugriff auf das gesamte LAN-Netzwerk, daß intern über Kabel angebunden ist, denn der WiFi-Router ist in der Regel keine Einbahnstraße !

Update 24. September:

Obwohl Google Maps sogar nach dem Blog-Artikel deinstalliert wurde, hat sich das Update ohne Genehmigung vor ein paar Tagen selbstständig installiert und sich die Rechte selbst erteilt! Ganz erschrocken darüber, konnte jedoch das Update gegen die Auslieferungs-Version zurück gesetzt werden! Es ist äußerste Vorsicht geboten, da nun ganz offensichtlich ist, daß Google Maps alle Wege geht, um die Daten wofür auch immer, auslesen zu können! Ich bin mal gespannt, ob sich das Update nun ein zweites mal ohne Genehmigung installiert! Das Android-Mobil zum Beispiel für die Speicherung von Passwörtern mit zu verwenden, ist ein absolutes Sicherheitsrisiko!

rechtliches, Scam/Spam/Intruding

Datenskandal: Google speichert W-Lan Passwörter unverschlüsselt

3 Kommentare

wie der Spiegel am 17.07. berichtet, speichert Google alle W-Lan-Passwörter in eigenen Datenbanken. Dies ermöglicht also den Behörden, die Zugriff auf diese Daten erhalten können, daß Ablauschen Ihrer W-Lan-Internet-Anschlüsse vor Ort.

Google-Street-View scannt bereits seit mehreren Jahren, wo sich W-Lan-Anschlüsse befinden und deren IDs. Mobilfunkgeräte, die mit dem Betriebssystem Android ausgestattet sind, übertragen die Zugangsdaten Ihres privaten W-Lan-Routers, über den Sie sich mit Ihrem Mobilfunkgerät verbinden, an Google und daß unverschlüsselt!

Was läuft ab?

Nicht jeder, aber sehr viele Handy-Nutzer verfügen über Handys, die mit dem Betriebssystem Android ausgestattet sind. Sie können darüber im Internet surfen oder z.B. den schönen Dienst WhatsApp oder auch Facebook, egal was, online und überall , meist über das UMTS/G3/G4-Netz nutzen. Zuhause dagegen nutzen die Anwender oftmals den Zugang über ihr W-Lan (drahtlose Verbindung zum Internet), weil dies in der Regel günstiger ist. Dazu geben die Anwender auf dem eigenen Handy, nur einmal ein Passwort ein, damit der eigenen Router die Verbindung nach außen, zuläßt.

Nach Eingabe des Passwortes vom W-Lan-Routers, wird dieses aber nicht nur im Handy gespeichert, sondern es wird durch einen „angeblichen Fehler“, in die Datenbanken von Google unverschlüsselt übertragen und dort gespeichert!

Wie gefährlich ist das?

Dies ist so gefährlich, daß daraufhin die Universität Passau, die Nutzung jeglicher Google-Dienste gesperrt hat! Man sieht also ganz deutlich die Tragweite!

In Firmen, in denen Datensicherheit an oberster Stelle steht, ist garantiert nicht gewollt, daß über frei zugängliche Passwörter, sich irgendwelche Dritte ins Firmennetzwerk einloggen und dort alles ausspionieren können.

Internet-Kunden rät Google in den eigenen Seiten, man sollte das Kennwort des W-Lan-Routers geheim halten und selbst überträgt dieser Riese die Kennwörter unverschlüsselt in eigene Datenbanken und wie bekannt geworden, läßt den Zugriff durch NSA auf diese Daten zu!

Straftaten über das fremde W-Lan:

Erinnern wir uns an die Prozesse, die gegen diverse Bürger in Deutschland geführt wurden, weil zum Beispiel Fremde, den W-Lan-Anschluß mit benutzt und dann darüber z.B. Musik- oder Videodownloads durchgeführt haben. Da wurde ältere Damen oder Eltern verknackt und niemand konnte sich erklären, warum jemand den W-Lan-Anschluß mitbenutzen konnte. Angeblich hätte der Internet-Benutzer das Kennwort herausgegeben oder nicht richtig gesetzt und jetzt kommt heraus, daß unsere Passwörter einfach ohne Kenntnis davon, unverschlüsselt an andere Systeme übertragen wurden und noch werden!

Diese großen Firmen, wie Google und Co. bringen uns normale Internet-Nutzer in „Teufels-Küche“ – man macht mit uns, was man will und deren Reaktion ist oft nur „Achselzucken“ – so ist daß eben „Eltern haften für Google