Wenn man denkt, man hat alle Einstellungen im Android System so gesetzt, dass keine Daten übertragen oder genutzt werden können, dann irrt man sich. Wie nightwatchcybersecurity herausgefunden hat überträgt die interne Funktion in Android „Intents“ ohne Wissen oder Erlaubnis des Nutzers Daten über installierte Apps.
Dazu gehören der Name des Wlan-Netzwerkes, die BSSID (Basic Service Set Identification) des WLan-Netzwerks, lokale IP-Adressen, DNS-Serverinformationen und die MAC-Adresse des Geräts. So kann zum Beispiel der Standort abgefragt werden, auch wenn man diese Funktion deaktiviert hat. Möglich macht es ein Fehler im internen Android-System.
So kann eine interne systemweite Nachricht von einer App abgefragt und gesendet werden. Bleepingcomputer beschreibt dies mit einem Satz ganz gut: „Dieses Leck untergräbt das Android-Berechtigungssystem vollständig, da es Anwendungen den Zugriff auf hochsensible Informationen ermöglicht, ohne den Benutzer zum Handeln aufzufordern.“.
Ohne jetzt in die tiefsten Details zu gehen, wurde das Problem unter der CVE-2018-9489 schon im März 2018 gemeldet. Google hat sich dazu entschieden, diese Sicherheitslücke in der Android 9 (Pie) zu beheben. Alle älteren Versionen werden kein Update bekommen. Nur die WLAN-Übertragungs-Lecks der Mac-Adresse wird ab Android 6.0 nicht mehr übertragen. Ein kleiner Trost für diejenigen, die kein Android 9 erhalten werden.
Wer sich die komplette Info zu dem Leck einmal anschauen möchte, findet die Infos dazu unter nightwatchcybersecurity.com/
