Ein etwas gruselige Entdeckung machten Journalisten der Nachrichtenseite Quartz: Das Google-Betriebssystem Android verwendet Bluetooth, um den Standort des Nutzer aufzuzeichnen – auch dann, wenn der Nutzer denkt, dass Bluetooth abgeschaltet ist:
Eine Recherche von Quartz ergab, dass Nutzer die Bluetooth-Verbindung ihres auf Googles Android-System laufenden Smartphones abschalten können und das Telefon dennoch weiterhin Bluetooth verwendet, um standortbezogene Daten zu sammeln und an Google zu übermitteln. Das macht es unter anderem, indem es für Google die eindeutigen Identifikationscodes von allen Geräten sammelt und schickt, die Bluetooth-Signale aussenden. Solche Geräte, auch als Beacons bekannt, werden oft in Läden, Museen und anderen öffentlichen Orten verwendet, um Telefonen die Bestimmung ihres Standorts innerhalb des Gebäudes zu erleichtern. Das im Eigentum von Alphabet stehende Google nimmt das Tracking vor, um für Werbekunden auf „nützlichere“ Art digitale Werbung auf die Nutzer zuschneiden zu können.“ (Eigene Übersetzung)
Das gleiche hat man doch auch unter iOS 11 vor ein paar Monaten bemaengelt:
https://www.theverge.com/2017/9/20/16340460/apple-ios-11-control-center-wi-fi-bluetooth-tricking-users
Ich wüsste gerne welcher dienst genau das macht. Ist das ein AOSP-Dienst und somit wohl in jeder ROM enthalten, oder macht das der PlayServices-Dienst, der nur bei Stock ROMs standardmäßig drauf ist?
Welcher Dienst und an welche Adressen die Daten gehen.
*ausgeschaltet
Danke, hab ich korrigiert.
Auch das ist einer dieser unzähligen Austriazismen, den ich mir selbst mühsamst abgewöhnen musste. *Alex verteidig*
Ich mag ja Österreicher, aber die Ente bleibt drin! :}
Tippfehler im Titel :)
http://www.spiegel.de/kultur/zwiebelfisch/zwiebelfisch-die-sauna-ist-angeschalten-a-339978.html
http://www.wienerzeitung.at/meinungen/glossen/71064_Geschaltet-oder-geschalten.html
Stock-Android ist so inakzeptabel, wie jedes aktuelle, proprietäre OS.
Das wandelt sich total, wenn man ein AOSP-Rom installiert und die Google-Apps (samt der Play-Dienste) weglässt.
Dazu eine konsequente Verwendung des Privacy Guard, AF-Wall im Whitelist-Modus und Adaway, mit diversen, zusätzlichen Listen gegen Tracking.
Zuhause hängt das Gerät dann, wie alle anderen auch, hinter einem Pi-Hole, das ebenfalls diverse Listen gegen Tracking dazubekommen hat.
Falls mein Telefon überhaupt noch etwas nach Hause sendet, dürfte es nicht für ein durchgängiges Bild reichen.
Zudem können NutzerInnen von gerooteten Androidgeräten UND installiertem XPosed Framework , nebst Überprüfung all jener Androideinstellungen selbst, zudem noch ein Modul names „Deny Location Consent“ installieren, welches die Google Nachfrage zur AKtivierung der hohen Genauigkeit bei der Standortermittlung stets verneint.
Wer wieder mehr Herr/Frau seines Androiden werden möchte, kann sich folgende Links zum Einstieg mal zu Gemüte führen. Ja, nichts im Leben ist umsonst – dies kostet jedoch eigentlich nur Zeit; alles gratis verfügbare Infos/Tools. (Anm.: ist eine Beitragskopie aus dem Heiseforum)
Android abdichten BEVOR es IP oder GSM „spricht“:
> http://www.android-hilfe.de/thema/checkliste-android-phone-absichern-bevor-es-das-1-mal-ins-internet-geht-afwall.611866/
Wer mehr zu „Googlefrei“ lesen möchte – die ganze Kuketzreihe dazu:
> https://www.kuketz-blog.de/your-phone-your-data-teil1/
Wem selbst die Open GApps Pico zu dreist sind:
> https://forum.xda-developers.com/android/apps-games/app-microg-gmscore-floss-play-services-t3217616
> https://android.izzysoft.de/articles/named/android-without-google-5a?lang=de
Alternativen zum PlayStore/Google Play
> https://f-droid.org/
> https://fossdroid.com/
Übersicht möglicher Alternativen zu proprietärer Software
> https://prism-break.org/en/categories/android/
was für ein Blödsinn. Die Option kann man in den Standorteinstellungen –> Suche deaktivieren. (Dort ist übrigens auch die Standortsuche über WLAN bei deaktiviertem WLAN drin, kann man auch abschalten)
schaut man mit top in nem terminalemulator nach, verschwindet der bluetooth prozess sobald die option aus ist. Akkuverbrauch geht auch deutlich zurück wenn die beiden Optionen aus sind.
Besser recherchieren bitte.
Ist bei meinem samsung-Android schon per Default aus. Die Aufregung halte ich auch für übertrieben, wenn es einen funktionierenden Parameter gibt, der auch noch verständlich beschrieben ist und explizit auf das deaktivierte bluetooth hinweist.
Wie gut das auf meinem Handy Ubuntu anstatt Android is ;)
Eigener Kernel oder schon obsolet? ;)
Ubuntu Mobile wurde ja eingestellt.
Isch abe gar keine Smartfön.
Und das wird auch weiterhin so bleiben. Für Notfälle gibt es ein ganz einfaches Mobiltelefon, das nicht einmal eine Kamera hat und bei dem der Akku jederzeit herausgenommen werden kann. Zum Glück gibt es solche einfachen Geräte nach wie vor und das noch dazu zu einem Bruchteil des Geldes, was mich eines dieser Schnüffelfone kosten würde. Gott sei Dank bin ich nicht so wichtig, dass ich immer erreichbar sein muss.
Ich habe auch noch ein funktionierendes Motorola 3200 mit 2 Watt Sendeleistung, so für den Notfall!
„Besser recherchieren bitte.“
Oder einfach den Quellartikel durchlesen, dort wird das sehr genau beschrieben.
Nur leider nicht, welcher Dienst nun konkret die Location Data sammelt und an Google sendet. Und ja, an welche IP/Domain genau.
Nur so kann man feststellen ob man mit seiner Custom ROM überhaupt betroffen ist und die entsprechenden Sammel-Server in die gängigen Blocklisten (zB für Host-Block Lösungen wie Adaway) eintragen lassen.
Ich schreibe den Autor mal heute abend an und frage die Details ab.
Ich schreibe den Autor der Originalquelle mal heute abend an und frage die Details ab.
LineAge OS benutzen und gut ist.
Ich würde mir wünschen, dass einige Kennzahlen zu den Lücken definiert würden.
Wie groß ist die Bedrohung wirklich?
Wie oft bereits verwendet?
Theoretischer oder praktischer Angriff?
Relevanz für Privatleute?
Aktuell ist kaum eine Einordnung für Normalos möglich.
Ich finde es ja klasse, wenn bekannte Lücken geschlossen werden können.
Wenn es aber so ist wie bei dem Ei-Fon, wo der Fingerprint
nicht absolut zu 100% „sicher“ ist,
dann haben die meisten der „normalen“ Anwender
aber mehr Sicherheit als zuvor, da sie sonst
nicht einmal ein Passwort verwenden würden….
P.S. Aussagen wie,
„Ich habe kein Händi“ oder
„ich benutze kein Android“
sind nicht hilfreich und wirken auf mich einfältig.
Du weist doch „Sie haben nichts zu befürchten, wenn Sie nichts zu verbergen haben.“
Ich muss mal was los werden Leute!
Die Bluetoothscannerei ist doch nicht das einzige, für die eigentliche Standortbestimmung ist doch der Funkmast in dem man eingebucht ist und die anderen in der Nähe, die das Smartphone „Sehen“ kann.
Damit lässt sich eine Standortbestimmung besser realisieren, da die Masten ja fixe Punkte sind.
Wäre ja komisch, wenn die Funkzelle einem Folgen würde, nicht?
Eine sehr schöne App ist Llama, die das sehr elegant verdeutlicht!
Für den Technikfreak ist die App Network Cell Info oder eine ähnliche, mal ansehenswert!
Willkommen in der Matrix!