Eine Sicherheitslücke ähnlich der in Apples iOS, die Apps ohne ausdrückliche Zustimmung des Nutzers Zugriff auf Fotos gewährt, steckt auch in Googles Android-Plattform. Wie die New York Times schreibt, können Android-Anwendungen die in einem Smartphone gespeicherten Bilder lesen, sobald ein Nutzer einer App den Zugriff auf die Internetverbindung erlaubt.
Google zufolge existiert dieser Fehler schon länger. Der Zugriff steht demnach in einem direkten Zusammenhang zu der Art und Weise, wie Android Daten auf externen Speicherkarten ablegt, die den internen Telefonspeicher erweitern. Möglicherweise wird Google dieses Verfahren jedoch ändern.
„Ursprünglich haben wir das Dateisystem für Android-Fotos so angelegt wie auf anderen Computerplattformen, darunter Windows und Mac OS“, sagte ein Google-Sprecher. „Zu dem Zeitpunkt wurden Bilder auf einer SD-Karte gespeichert, um es für Nutzer leicht zu machen, die Speicherkarte zu entnehmen und sie in einen Computer einzusetzen, um die Bilder zu betrachten oder zu übertragen.“
„Da sich Mobiltelefone und Tablets weiterentwickelt haben und sich zunehmend auf den eingebauten Speicher verlassen, sehen wir das heute anders und prüfen eine Genehmigung für Apps für den Zugriff auf Bilder“, fügte der Sprecher hinzu. Google habe zudem immer Regeln angewandt, um Apps aus dem Android Market zu entfernen, die unvorschriftsmäßig auf Nutzerdaten zugreifen.
Seit mehreren Monaten untersucht Google Applikationen im Android Market mit einem Malware-Scanner namens Bouncer. Er soll nicht nur bekannte Schadprogramme, Spyware und Trojaner erkennen, sondern auch verdächtiges Verhalten. Gefährliche Apps werden markiert und von Google-Mitarbeitern erneut geprüft sowie gegebenenfalls gelöscht. Darüber hinaus können Nutzer verdächtige Apps melden.
Unter Apples Mobilbetriebssystem erhalten App-Entwickler einen Zugang zur Bildersammlung auf einem iOS-Gerät, wenn ein Nutzer der Anwendung erlaubt, seinen Standort zu ermitteln. Medienberichten zufolge soll die Lücke mit einer künftigen Version von iOS geschlossen werden. Offiziell hat sich Apple aber noch nicht zu der Schwachstelle oder einem Update geäußert.
[mit Material von Josh Lowensohn, News.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…