Sicherheitsgefahr in Googles Android-System
Sicherheitsgefahr in Googles Android-System (Bild: Josep Lago/AFP/Getty Images)

Sicherheitsrisiko in Android Anwendungen können Daten auslesen

Das Anfang März 2012 entdeckte Sicherheitsrisiko in Android ist vermutlich größer als bisher vermutet. Android-Anwendungen können unbeschränkt alle Daten im USB-Speicher auslesen. Bisher war nur bekannt, dass Android-Anwendungen direkt auf Fotos zugreifen können.

Anzeige

Nachdem die New York Times Anfang des Monats aufgedeckt hatte, dass jede Android-Anwendung ohne Zustimmung des Anwenders auf die auf dem Gerät gespeicherten Fotos zugreifen kann, hat sich das Piratenpartei-Mitglied Jan Schejbal den Fall näher angesehen. Nach seinen Recherchen ist das Sicherheitsrisiko deutlich größer. Denn Android-Anwendungen können demnach ohne jede Nachfrage alle Daten im USB-Speicher eines Android-Geräts auslesen. Lediglich für das Schreiben in den USB-Speicher gibt es von Google eine Abfrage und Anwender müssen dem erst zustimmen.

Wenn eine Anwendung dann noch die Berechtigung erhalten hat, auf das Internet zuzugreifen, könnten Unbefugte alle Daten im USB-Speicher auslesen und sich zusenden. Wie auch im Fall des Auslesens von Fotos ist bisher nicht bekannt, ob eine Anwendung dies bereits ausnutzt und auf diesem Weg möglicherweise vertrauliche Daten sammelt. Nach Vermutungen von Schejbal könnte das Auslesen von Daten auch für Speicherkarten gelten.

Google hatte angekündigt, dass bald eine Funktion in Google integriert wird, wonach Android-Anwendungen um Erlaubnis fragen müssen, wenn sie auf Daten im USB-Speicher zugreifen dürfen. Einen Zeitplan dafür nannte der Android-Macher jedoch nicht. Auch ist unklar, für welche Android-Versionen ein Update erscheinen wird, um den Fehler zu beseitigen. Den Zugriff auf Fotos durch Anwendungen begründete Google vor knapp zwei Wochen damit, dass die ersten Android-Geräte Fotos noch auf einer Speicherkarte ablegten und Anwendungen darauf nicht ohne weiteres zugreifen dürften. Mittlerweile werden Fotos aber immer häufiger auf einer Speicherkarte oder dem immer häufiger üblichen internen Speicher eines Android-Geräts abgelegt, auf den Anwendungen offenbar unbeschränkten Zugriff haben.

Die Sicherheitsgefahr wird voraussichtlich noch viele Monate bei zahlreichen Android-Geräten am Markt bestehen. Denn die Gerätehersteller brauchen oft Monate, bis sie ein Update auf eine aktuelle Android-Version veröffentlichen. Falls Google den Fehler ausschließlich in dem aktuellen Android 4.0 alias Ice Cream Sandwich beseitigt, werden alle Gerätebesitzer dauerhaft mit dem Problem leben müssen, wenn ihr Gerätehersteller kein Update auf Android 4.0 anbietet.


Xstream 15. Mär 2012

nein, die anleitung ist bedeutungslos. weder redakteure noch entwickler kümmern sich...

0xDEADC0DE 15. Mär 2012

Den Unsinn erzählst, da stand "eines Benutzers" und nicht "des angemeldeten Benutzers...

bstea 14. Mär 2012

Das Betriebssystem verwaltet welche Programme Zugriff auf bestimmte Verzeichnisse haben...

kendon 14. Mär 2012

wenn natürlich die zivilisation untergeht wenn man die app nicht installiert, ja dann ist...

teleborian 14. Mär 2012

Ist Oftopic und betrifft den unbegrenzten Zugriff von Whatsup auf die Kontakte. Gibt es...

Kommentieren



Anzeige

  1. Scientific Programmer (m/w)
    CeMM Research Center for Molecular Medicine of the Austrian Academy of Sciences, Vienna (Austria)
  2. Junior BI- / Datenbankspezialist (m/w)
    UVEX WINTER HOLDING GmbH & Co. KG, Fürth
  3. Webentwickler (m/w) IT
    Walbusch Walter Busch GmbH & Co. KG, Solingen
  4. Applikationsingenieur (m/w) für Mobilfunk-Messungen und Treibersoftware
    ROHDE & SCHWARZ GmbH & Co. KG, München

 

Detailsuche


Hardware-Angebote
  1. TOPSELLER BEI ALTERNATE: G.Skill DIMM 8 GB DDR3-1600 Kit
    59,90€
  2. ARCTIC Freezer 13 CO (mit 92mm PWM-Lüfter, für AMD u. Intel)
    26,19€ inkl. Versand
  3. VORBESTELL-AKTION: Microsoft Lumia 640 vorbestellen und 32GB-Speicherkarte gratis dazu erhalten
    (159,00€/179,00€/219,00€ 3G/LTE/XL)

 

Weitere Angebote


Folgen Sie uns
       


  1. Smartwatch

    Pebble sammelt über 20 Millionen US-Dollar ein

  2. Manfrotto

    Winziges LED-Dauerlicht für Filmer und Fotografen

  3. Test Woolfe

    Rotkäppchen schwingt die Axt

  4. Palinopsia Bug

    Das Gedächtnis der Grafikkarte auslesen

  5. Die Woche im Video

    Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei

  6. Xbox One

    Firmware-Update bringt Sprachnachrichten auf die Konsole

  7. Elektromobilitätsgesetz

    Bundesrat gibt Elektroautos mehr Freiheiten

  8. 2160p60

    Youtube startet fordernde 60-fps-Videos in scharfem 4K

  9. Nuclide

    Facebook stellt quelloffene IDE vor

  10. Test Borderlands Handsome Collection

    Pandora und Mond etwas schöner



Haben wir etwas übersehen?

E-Mail an news@golem.de



Mini-Business-Rechner im Test: Erweiterbar, sparsam und trotzdem schön klein
Mini-Business-Rechner im Test
Erweiterbar, sparsam und trotzdem schön klein
  1. Shuttle DS57U Passiver Mini-PC mit Broadwell und zwei seriellen Com-Ports
  2. Broadwell-Mini-PC Gigabytes Brix ist noch kompakter als Intels NUC
  3. Mouse Box Ein Mini-PC in der Maus

Openstack: Viele brauchen es, keiner versteht es - wir erklären es
Openstack
Viele brauchen es, keiner versteht es - wir erklären es
  1. Cebit 2015 Das Open Source Forum debattiert über Limux

Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. GCHQ Bastelnde Spione bauen Raspberry-Pi-Cluster
  2. Raspberry Pi 2 Fotografieren nur ohne Blitz
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

  1. Re: Transpiler

    Schnarchnase | 17:00

  2. Re: Herunterladen und mit VLC abspielen.

    Atalanttore | 16:57

  3. Hack n Slay. Ähnliche Games pls

    User2 | 16:53

  4. Mir hats gefallen ;D

    geeky | 16:52

  5. Re: Kein drei-Finger dragging mehr?!?

    holysmoke | 16:51


  1. 15:57

  2. 15:45

  3. 15:03

  4. 10:55

  5. 09:02

  6. 17:09

  7. 15:52

  8. 15:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel