Abo
  • Services:
Anzeige
Sicherheitsgefahr in Googles Android-System
Sicherheitsgefahr in Googles Android-System (Bild: Josep Lago/AFP/Getty Images)

Sicherheitsrisiko in Android: Anwendungen können Daten auslesen

Sicherheitsgefahr in Googles Android-System
Sicherheitsgefahr in Googles Android-System (Bild: Josep Lago/AFP/Getty Images)

Das Anfang März 2012 entdeckte Sicherheitsrisiko in Android ist vermutlich größer als bisher vermutet. Android-Anwendungen können unbeschränkt alle Daten im USB-Speicher auslesen. Bisher war nur bekannt, dass Android-Anwendungen direkt auf Fotos zugreifen können.

Nachdem die New York Times Anfang des Monats aufgedeckt hatte, dass jede Android-Anwendung ohne Zustimmung des Anwenders auf die auf dem Gerät gespeicherten Fotos zugreifen kann, hat sich das Piratenpartei-Mitglied Jan Schejbal den Fall näher angesehen. Nach seinen Recherchen ist das Sicherheitsrisiko deutlich größer. Denn Android-Anwendungen können demnach ohne jede Nachfrage alle Daten im USB-Speicher eines Android-Geräts auslesen. Lediglich für das Schreiben in den USB-Speicher gibt es von Google eine Abfrage und Anwender müssen dem erst zustimmen.

Wenn eine Anwendung dann noch die Berechtigung erhalten hat, auf das Internet zuzugreifen, könnten Unbefugte alle Daten im USB-Speicher auslesen und sich zusenden. Wie auch im Fall des Auslesens von Fotos ist bisher nicht bekannt, ob eine Anwendung dies bereits ausnutzt und auf diesem Weg möglicherweise vertrauliche Daten sammelt. Nach Vermutungen von Schejbal könnte das Auslesen von Daten auch für Speicherkarten gelten.

Anzeige

Google hatte angekündigt, dass bald eine Funktion in Google integriert wird, wonach Android-Anwendungen um Erlaubnis fragen müssen, wenn sie auf Daten im USB-Speicher zugreifen dürfen. Einen Zeitplan dafür nannte der Android-Macher jedoch nicht. Auch ist unklar, für welche Android-Versionen ein Update erscheinen wird, um den Fehler zu beseitigen. Den Zugriff auf Fotos durch Anwendungen begründete Google vor knapp zwei Wochen damit, dass die ersten Android-Geräte Fotos noch auf einer Speicherkarte ablegten und Anwendungen darauf nicht ohne weiteres zugreifen dürften. Mittlerweile werden Fotos aber immer häufiger auf einer Speicherkarte oder dem immer häufiger üblichen internen Speicher eines Android-Geräts abgelegt, auf den Anwendungen offenbar unbeschränkten Zugriff haben.

Die Sicherheitsgefahr wird voraussichtlich noch viele Monate bei zahlreichen Android-Geräten am Markt bestehen. Denn die Gerätehersteller brauchen oft Monate, bis sie ein Update auf eine aktuelle Android-Version veröffentlichen. Falls Google den Fehler ausschließlich in dem aktuellen Android 4.0 alias Ice Cream Sandwich beseitigt, werden alle Gerätebesitzer dauerhaft mit dem Problem leben müssen, wenn ihr Gerätehersteller kein Update auf Android 4.0 anbietet.


eye home zur Startseite
Xstream 15. Mär 2012

nein, die anleitung ist bedeutungslos. weder redakteure noch entwickler kümmern sich...

0xDEADC0DE 15. Mär 2012

Den Unsinn erzählst, da stand "eines Benutzers" und nicht "des angemeldeten Benutzers...

bstea 14. Mär 2012

Das Betriebssystem verwaltet welche Programme Zugriff auf bestimmte Verzeichnisse haben...

kendon 14. Mär 2012

wenn natürlich die zivilisation untergeht wenn man die app nicht installiert, ja dann ist...

teleborian 14. Mär 2012

Ist Oftopic und betrifft den unbegrenzten Zugriff von Whatsup auf die Kontakte. Gibt es...



Anzeige

Stellenmarkt
  1. Zurich Gruppe Deutschland, Bonn
  2. Daimler AG, Ludwigsfelde
  3. it-economics GmbH, Karlsruhe
  4. Technische Hochschule Nürnberg Georg Simon Ohm, Nürnberg


Anzeige
Spiele-Angebote
  1. 14,99€
  2. (-61%) 17,99€
  3. 18,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Ultrastar He12

    WD plant Festplatten mit bis zu 14 Terabyte

  2. LG

    Weitere Hinweise auf Aufgabe des bisherigen Modulsystems

  3. Onlinewerbung

    Forscher stoppen monatelange Malvertising-Kampagne

  4. Steep im Test

    Frei und einsam beim Bergsport

  5. Streaming

    Netflix-Nutzer wollen keine Topfilme

  6. Star Wars Rogue One VR Angespielt

    "S-Flügel in Angriffsposition!"

  7. Kaufberatung

    Die richtige CPU und Grafikkarte

  8. Android

    Google kann Größe von App-Updates weiter verringern

  9. Exilim EX-FR 110H

    Casio stellt Actionkamera für die Nacht vor

  10. Webmailer

    Mit einer Mail Code in Roundcube ausführen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

  1. Re: Qualität Filme vs. Serien

    nicoledos | 15:24

  2. Re: Ich hab's befürchtet...

    Tamashii | 15:23

  3. Re: Solange sich wie immer am Preis/TB nichts...

    spock | 15:22

  4. Re: Bei den heutigen Kinopreisen

    h0m3uSerAMT | 15:22

  5. Re: Zeigt wie Lächerlich die Idee ist, Akkus als...

    My2Cents | 15:20


  1. 14:43

  2. 14:20

  3. 14:07

  4. 14:00

  5. 13:10

  6. 12:25

  7. 11:59

  8. 11:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel