Ein US-Senator hat die Handelsbehörde FTC aufgefordert, Berichte über Lücken in Android und iOS zu prüfen, über die Anwendungen private Fotos und Kontakte ohne Zustimmung des Nutzers online stellen können. Der Demokrat Charles Schumer gibt sich beunruhigt: „Eine solche Nutzung geht weit über das hinaus, was ein vernünftiger Anwender darunter versteht, einer App Zugriff auf Daten zu geben, damit sie funktionieren kann“, sagte der Senator gegenüber der Nachrichtenagentur Reuters.
Schumer zufolge verstößt eine solche Nutzung gegen die AGB der Plattformen von Apple und Google. Es sei „nicht klar, ob oder wie diese Nutzungsbedingungen vollstreckt oder kontrolliert werden“. Smartphone-Hersteller müssten daher Sicherheitsmechanismen implementieren, „um sicherzustellen, dass Drittanwendungen nicht in der Lage sind, die Privatsphäre eines Nutzers zu gefährden, indem sie Fotos oder Daten stehlen, die der Nutzer nicht bewusst öffentlich gemacht hat.“
Handyhersteller hätten eine Verpflichtung, die privaten Daten ihrer Kunden zu schützen, sagte der US-Senator. „Wenn jemand ein privates Foto auf einem privaten Handy macht, sollte es genau das bleiben: privat.“
Ende Februar war bekannt geworden, dass eine iOS-Funktion, die Anwendungen den Standort des Nutzers ermitteln lässt, diesen Apps aufgrund eines Sicherheitslecks auch heimlichen Zugriff auf die komplette Foto-Bibliothek ermöglichte. Gewährt ein Anwender einer iOS-App Zugriff auf GPS-Daten, können nach Angaben der New York Times Entwickler aber auch Fotos samt GPS-Metadaten auf einen Server kopieren, ohne dass der Nutzer davon etwas mitbekommt.
Ähnliches gilt laut NYT für Googles Mobilplattform: Anwendungen können demnach die in einem Smartphone gespeicherten Bilder auslesen, sobald ein Nutzer den Zugriff auf die Internetverbindung erlaubt. Google zufolge existiert der Fehler schon länger. Er hängt mit der Weise zusammen, wie Android Daten auf Speicherkarten ablegt, die den internen Speicher erweitern.
Vergangenes Jahr waren Apple, Google und auch Microsoft wegen des Sammelns von Standortdaten ins Kreuzfeuer der Kritik geraten. Den Unternehmen zufolge wurden die Informationen für eine crowdgesourcte Datenbank von WLAN-Netzen verwendet, die die Anzeige von Standortinformationen exakter machen sollte.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…