Ein US-Senator hat die Handelsbehörde FTC aufgefordert, Berichte über Lücken in Android und iOS zu prüfen, über die Anwendungen private Fotos und Kontakte ohne Zustimmung des Nutzers online stellen können. Der Demokrat Charles Schumer gibt sich beunruhigt: „Eine solche Nutzung geht weit über das hinaus, was ein vernünftiger Anwender darunter versteht, einer App Zugriff auf Daten zu geben, damit sie funktionieren kann“, sagte der Senator gegenüber der Nachrichtenagentur Reuters.
Schumer zufolge verstößt eine solche Nutzung gegen die AGB der Plattformen von Apple und Google. Es sei „nicht klar, ob oder wie diese Nutzungsbedingungen vollstreckt oder kontrolliert werden“. Smartphone-Hersteller müssten daher Sicherheitsmechanismen implementieren, „um sicherzustellen, dass Drittanwendungen nicht in der Lage sind, die Privatsphäre eines Nutzers zu gefährden, indem sie Fotos oder Daten stehlen, die der Nutzer nicht bewusst öffentlich gemacht hat.“
Handyhersteller hätten eine Verpflichtung, die privaten Daten ihrer Kunden zu schützen, sagte der US-Senator. „Wenn jemand ein privates Foto auf einem privaten Handy macht, sollte es genau das bleiben: privat.“
Ende Februar war bekannt geworden, dass eine iOS-Funktion, die Anwendungen den Standort des Nutzers ermitteln lässt, diesen Apps aufgrund eines Sicherheitslecks auch heimlichen Zugriff auf die komplette Foto-Bibliothek ermöglichte. Gewährt ein Anwender einer iOS-App Zugriff auf GPS-Daten, können nach Angaben der New York Times Entwickler aber auch Fotos samt GPS-Metadaten auf einen Server kopieren, ohne dass der Nutzer davon etwas mitbekommt.
Ähnliches gilt laut NYT für Googles Mobilplattform: Anwendungen können demnach die in einem Smartphone gespeicherten Bilder auslesen, sobald ein Nutzer den Zugriff auf die Internetverbindung erlaubt. Google zufolge existiert der Fehler schon länger. Er hängt mit der Weise zusammen, wie Android Daten auf Speicherkarten ablegt, die den internen Speicher erweitern.
Vergangenes Jahr waren Apple, Google und auch Microsoft wegen des Sammelns von Standortdaten ins Kreuzfeuer der Kritik geraten. Den Unternehmen zufolge wurden die Informationen für eine crowdgesourcte Datenbank von WLAN-Netzen verwendet, die die Anzeige von Standortinformationen exakter machen sollte.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…