Eine Sicherheitslücke ähnlich der in Apples iOS, die Apps ohne ausdrückliche Zustimmung des Nutzers Zugriff auf Fotos gewährt, steckt auch in Googles Android-Plattform. Wie die New York Times schreibt, können Android-Anwendungen die in einem Smartphone gespeicherten Bilder lesen, sobald ein Nutzer einer App den Zugriff auf die Internetverbindung erlaubt.
Google zufolge existiert dieser Fehler schon länger. Der Zugriff steht demnach in einem direkten Zusammenhang zu der Art und Weise, wie Android Daten auf externen Speicherkarten ablegt, die den internen Telefonspeicher erweitern. Möglicherweise wird Google dieses Verfahren jedoch ändern.
„Ursprünglich haben wir das Dateisystem für Android-Fotos so angelegt wie auf anderen Computerplattformen, darunter Windows und Mac OS“, sagte ein Google-Sprecher. „Zu dem Zeitpunkt wurden Bilder auf einer SD-Karte gespeichert, um es für Nutzer leicht zu machen, die Speicherkarte zu entnehmen und sie in einen Computer einzusetzen, um die Bilder zu betrachten oder zu übertragen.“
„Da sich Mobiltelefone und Tablets weiterentwickelt haben und sich zunehmend auf den eingebauten Speicher verlassen, sehen wir das heute anders und prüfen eine Genehmigung für Apps für den Zugriff auf Bilder“, fügte der Sprecher hinzu. Google habe zudem immer Regeln angewandt, um Apps aus dem Android Market zu entfernen, die unvorschriftsmäßig auf Nutzerdaten zugreifen.
Seit mehreren Monaten untersucht Google Applikationen im Android Market mit einem Malware-Scanner namens Bouncer. Er soll nicht nur bekannte Schadprogramme, Spyware und Trojaner erkennen, sondern auch verdächtiges Verhalten. Gefährliche Apps werden markiert und von Google-Mitarbeitern erneut geprüft sowie gegebenenfalls gelöscht. Darüber hinaus können Nutzer verdächtige Apps melden.
Unter Apples Mobilbetriebssystem erhalten App-Entwickler einen Zugang zur Bildersammlung auf einem iOS-Gerät, wenn ein Nutzer der Anwendung erlaubt, seinen Standort zu ermitteln. Medienberichten zufolge soll die Lücke mit einer künftigen Version von iOS geschlossen werden. Offiziell hat sich Apple aber noch nicht zu der Schwachstelle oder einem Update geäußert.
[mit Material von Josh Lowensohn, News.com]
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…