Ein US-Senator hat die Handelsbehörde FTC aufgefordert, Berichte über Lücken in Android und iOS zu prüfen, über die Anwendungen private Fotos und Kontakte ohne Zustimmung des Nutzers online stellen können. Der Demokrat Charles Schumer gibt sich beunruhigt: „Eine solche Nutzung geht weit über das hinaus, was ein vernünftiger Anwender darunter versteht, einer App Zugriff auf Daten zu geben, damit sie funktionieren kann“, sagte der Senator gegenüber der Nachrichtenagentur Reuters.


Mit der Test-App „PhotoSpy“ konnte die iOS-Lücke nachgewiesen werden (Bild: via New York Times).

Schumer zufolge verstößt eine solche Nutzung gegen die AGB der Plattformen von Apple und Google. Es sei „nicht klar, ob oder wie diese Nutzungsbedingungen vollstreckt oder kontrolliert werden“. Smartphone-Hersteller müssten daher Sicherheitsmechanismen implementieren, „um sicherzustellen, dass Drittanwendungen nicht in der Lage sind, die Privatsphäre eines Nutzers zu gefährden, indem sie Fotos oder Daten stehlen, die der Nutzer nicht bewusst öffentlich gemacht hat.“

Handyhersteller hätten eine Verpflichtung, die privaten Daten ihrer Kunden zu schützen, sagte der US-Senator. „Wenn jemand ein privates Foto auf einem privaten Handy macht, sollte es genau das bleiben: privat.“

Ende Februar war bekannt geworden, dass eine iOS-Funktion, die Anwendungen den Standort des Nutzers ermitteln lässt, diesen Apps aufgrund eines Sicherheitslecks auch heimlichen Zugriff auf die komplette Foto-Bibliothek ermöglichte. Gewährt ein Anwender einer iOS-App Zugriff auf GPS-Daten, können nach Angaben der New York Times Entwickler aber auch Fotos samt GPS-Metadaten auf einen Server kopieren, ohne dass der Nutzer davon etwas mitbekommt.

Ähnliches gilt laut NYT für Googles Mobilplattform: Anwendungen können demnach die in einem Smartphone gespeicherten Bilder auslesen, sobald ein Nutzer den Zugriff auf die Internetverbindung erlaubt. Google zufolge existiert der Fehler schon länger. Er hängt mit der Weise zusammen, wie Android Daten auf Speicherkarten ablegt, die den internen Speicher erweitern.

Vergangenes Jahr waren Apple, Google und auch Microsoft wegen des Sammelns von Standortdaten ins Kreuzfeuer der Kritik geraten. Den Unternehmen zufolge wurden die Informationen für eine crowdgesourcte Datenbank von WLAN-Netzen verwendet, die die Anzeige von Standortinformationen exakter machen sollte.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

6 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

6 Tagen ago