Categories: MobileMobile Apps

Android 9.x beschränkt Kamera- und Mikrofonzugriff durch inaktive Apps

Android 9.x oder Android P könnte über ein Feature verfügen, das verhindert, dass Anwendungen, die im Hintergrund laufen, auf die Kamera und das Mikrofon zugreifen. Dadurch sollen Anwender vor unerlaubtem Zugriff geschützt werden.

Noch gibt es relativ wenig Informationen über die Funktionen der neuen Version. Weil aber Android Open Source ist, lassen sich aus dem Code bereits einige Änderungen herauslesen. Das Android-Entwickler-Magazin xdadevelopers hat herausgefunden, dass Telekommunikationsanbieter künftig die Signalstärke verbergen können und dass Google den Zugriff auf verborgene und nicht dokumentierte APIs für Entwickler verweigern will. Auch der Support für mehrere Bildschirme könnte mit dem Android-Oreo-Nachfolger hinzukommen, wie Bloomberg berichtete.

Nun könnte sich ein weiteres Feature abzeichnen, wie xdadevelopers aus einem Beitrag im Android Open Source Projetk herauslesen. Demnach werde Android P Anwendungen, die im Hintergrund laufen, daran hindern, auf die Kamera zuzugreifen. Dadurch soll offenbar verhindert werden, dass Anwendungen bei inaktivem Screen über die Kamera kompromittierende Aufnahmen von dem Nutzer machen und diese dann beispielsweise für Erpressungen verwenden. Dass solche Angriffe praktisch möglich sind, wurden bereits demonstriert.

Offenbar soll das durch eine Regeländerung für die User IDs der Apps erreicht werden. Diese ID weist Android einer App bei der Installation zu und die ID bleibt dann unverändert, bis die App erneut auf dem Gerät installiert wird. Sobald ein Gerät in den Idle-Mode fällt, beschränkt das Betriebssystem den Zugriff auf den Prozessor und auf Netzwerk-Dienste. Versucht eine App in diesem Status auf die Kamera zuzugreifen, dann produziert das Betriebssystem einen Fehler.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Seit Marshmallow priorisiert Android den Zugriff auf die Kamera. Anwendungen, die für den Nutzer sichtbar sind bekommen einen höheren Status und damit priorisierten Zugriff auf die Kamera. Ein Angreifer könnte damit also nicht mehr bei schwarzem Bildschirm unbemerkt Aufnahmen Video- oder Bildaufnahmen machen.

Ein Angreifer müsste einen Service starten oder nutzen, der auch für den Anwender sichtbar ist und die App müsste dann auch mitteilen, dass sie gerade aktiv ist. Dank der neuen Regelung in Android P ist es nicht mehr möglich, dass diese App im Hintergrund arbeitet.

Seit etwa fünf Monaten ist Android 8.x Oreo auf dem Markt und ist auf etwa einem Prozent aller Geräte installiert. Laut Googles aktueller Statistik, die die Zugriffe auf den Play Store in der ersten Februarwoche wiedergibt, kommt Android 8.0 derzeit auf einen Anteil von 0,8 Prozent und Android 8.1 auf einen Anteil von 0,3 Prozent. Damit sicherte sich Android Oreo insgesamt einen Anteil von 1,1 Prozent.

Android 7.x Nougat überholte zudem den inzwischen fast zweieinhalb Jahre alten Vorgänger Android 6.0 Marshmallow. Es steigerte den Anteil gegenüber dem Vormonat um 2,2 Punkte auf 28,5 Prozent und führt damit nun die Statistik an. Marshmallow verlor hingegen 0,3 Punkte und wird nun mit einem Anteil von 28,3 Prozent geführt.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Martin Schindler

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago