In meiner Eile und Unwissenheit habe ich versehentlich von meinem Android-Telefon aus eine Verbindung zu einem unsicheren drahtlosen Netzwerk hergestellt. Es hat mich nicht nach Anmeldeinformationen oder anderen Informationen gefragt - es hat sich nur verbunden.
Nach ungefähr 30 Sekunden bemerkte ich meinen Fehler und trennte die Verbindung zum drahtlosen Zugangspunkt. Ich habe den Browser nicht verwendet, während ich verbunden war.
Welche Art von Daten sendet das Android-Telefon also bei der ersten Verbindung?
Das einzige, was von Android selbst gesendet wird, ist der Captive Portal Check: eine einzige Verbindung zu einem Google-Webserver, die keine persönlichen oder speziellen Daten enthält. Google Cloud Messaging stellt außerdem über SSL eine Verbindung zu einem Server her, um Push-Benachrichtigungen zu erhalten, die auf Ihr Telefon warten.
Aber jede App auf Ihrem Telefon kann sich registrieren, um benachrichtigt zu werden, wenn eine Wi-Fi-Verbindung verfügbar wird. Wenn also eine App mit einem Server synchronisiert werden sollte, hat sie dies möglicherweise im Hintergrund getan, sobald Ihr Telefon verbunden ist. Das kann jede App sein, die mit einem Server synchronisiert wird. Viele Apps senden Analysen oder Absturzberichte im Hintergrund, auch wenn dies nichts mit ihrer Hauptfunktion zu tun hat. Sie können nachträglich nicht feststellen, welche Apps zu diesem Zeitpunkt möglicherweise verbunden waren, es sei denn, die App selbst teilt Ihnen mit, wann sie zuletzt synchronisiert wurde (oder wenn sie Ihnen eine Benachrichtigung gegeben hat oder Sie bemerkt haben, dass zu diesem Zeitpunkt neue Daten eingegangen sind).
Gut geschriebene Apps (einschließlich aller Google-Apps) verwenden SSL, um Verbindungen zum Server zu sichern, sodass Informationen nicht einmal in einem feindlichen Wi-Fi-Netzwerk abgefangen werden können. Nicht alle Apps sind jedoch so gut geschrieben, und unabhängig davon, mit welchen Servern Sie sich verbinden, sind sie im Netzwerk sichtbar. Selbst wenn jede App, die Sie verwenden, SSL korrekt verwendet, sagt nur die Tatsache, dass sie mit dem Server synchronisiert werden, einem Angreifer, dass Sie diese App/diesen Dienst verwenden. Dies ist ein Grund, warum Sie möglicherweise ein ständig aktives VPN wünschen, auch wenn Sie normalerweise keine offenen Netzwerke verwenden.
FartumPower