Sicherheitsrisiko in Android: Anwendungen können auf alle Fotos zugreifen

In Googles mobilem Betriebssystem Android wurde eine Sicherheitsgefahr entdeckt. Jede Android-Anwendung kann ohne Zustimmung des Anwenders auf die auf dem Gerät gespeicherten Fotos zugreifen. Google will den Fehler mit einem Update beseitigen.

Artikel veröffentlicht am ,
Googles Android-Stand auf dem Mobile World Congress 2012
Googles Android-Stand auf dem Mobile World Congress 2012 (Bild: Josep Lago/AFP/Getty Images)

Das mobile Betriebssystem Android hat in allen Versionen einen Fehler in der Sicherheitsarchitektur, berichtet die New York Times, die in dieser Woche auch ein Sicherheitsproblem in Apples iOS bekanntgemacht hatte. Android-Anwendungen können auf alle auf dem Gerät gespeicherten Fotos zugreifen. Wenn die Anwendung dann noch die Berechtigung hat, auf das Internet zuzugreifen, könnten sich Unbefugte diese Fotos zusenden und sich so ansehen.

Sicherheitsexperten zeigen sich verwundert darüber, dass Android-Anwendungen ohne Genehmigung auf die Fotos auf dem Gerät zugreifen dürfen. Denn Android-Anwendungen müssen sich ansonsten für vergleichbare Zugriffe erst die Zustimmung der Nutzer einholen. Sei es, wenn die Anwendung auf E-Mails, auf Adressbucheinträge oder den Standort des Mobiltelefons zugreifen will.

Es ist derzeit nicht bekannt, ob eine Android-Anwendung diese Sicherheitsgefahr aktiv ausnutzt und sich so unberechtigten Zugriff auf Fotos von Besitzern eines Android-Geräts verschafft.

Google versprach der New York Times, dass der Fehler behoben werden soll. Einen Zeitplan dafür nannte der Android-Macher jedoch nicht. Auch ist unklar, für welche Android-Versionen ein Update erscheinen wird, um den Fehler zu beseitigen. Den Zugriff auf Fotos durch Anwendungen begründete Google damit, dass die ersten Android-Geräte Fotos noch auf einer Speicherkarte ablegten und Anwendungen darauf nicht ohne weiteres zugreifen dürften. Mittlerweile werden Fotos aber immer häufiger auf einer Speicherkarte oder dem immer häufiger üblichen internen Speicher eines Android-Geräts abgelegt, auf den Anwendungen offenbar unbeschränkten Zugriff haben.

Die Sicherheitsgefahr wird voraussichtlich noch viele Monate in zahlreichen Android-Geräten am Markt zu finden sein. Denn die Gerätehersteller brauchen oft Monate, bis sie ein Update auf eine aktuelle Android-Version veröffentlichen. Falls Google den Fehler ausschließlich in dem aktuellen Android 4.0 alias Ice Cream Sandwich beseitigt, werden alle Gerätebesitzer dauerhaft mit dem Problem leben müssen, wenn ihr Gerätehersteller kein Update auf Android 4.0 anbietet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


neocron 04. Mär 2012

Du hast eine frage gestellt. Die antwort bekommen, die du wolltest, und nu passt es dir...

0xDEADC0DE 03. Mär 2012

Hatte er nicht. Na dann schau mal unter Wiki was in einem "IBM-KOMPATIBLE PC" drin...

S-Talker 02. Mär 2012

Ich habe schon ein paar Monate keine Zeit mehr für Android Entwicklung gehabt, aber das...

0xDEADC0DE 02. Mär 2012

Das ist Blödsinn und noch schlimmer wenn du das tatsächlich auch noch selbst glaubst...



Aktuell auf der Startseite von Golem.de
25 Jahre Starship Troopers
Paul Verhoevens missverstandene Satire

Als Starship Troopers in die Kinos kam, wurde ihm faschistoides Gedankengut unterstellt. Dabei ist der Film des Niederländers Paul Verhoeven eine beißende Satire.
Von Peter Osteried

25 Jahre Starship Troopers: Paul Verhoevens missverstandene Satire
Artikel
  1. Azure DevOps: Die Entwicklerplattform, die es richtig macht
    Azure DevOps
    Die Entwicklerplattform, die es richtig macht

    Azure DevOps ist eine mächtige und ständig wachsende Plattform. Ich bin Fan - und zwar aus guten Gründen.
    Ein IMHO von Rene Koch

  2. Lügenvorwürfe: Beschwerden über Telekom-Drückerkolonnen auch in Karlsruhe
    Lügenvorwürfe
    Beschwerden über Telekom-Drückerkolonnen auch in Karlsruhe

    Wie in Köln arbeiten Telekom-Werber offenbar auch in Karlsruhe mit fragwürdigen Methoden. Verbraucherschützer fordern ein Verbot solcher Besuche ohne Einwilligung.

  3. Energiekrise: Brauchen wir Atomkraftwerke noch?
    Energiekrise
    Brauchen wir Atomkraftwerke noch?

    Wegen des Kriegs in der Ukraine laufen die letzten drei deutschen Atomkraftwerke bis Mitte April. Ein Weiterbetrieb wird gefordert. Wie realistisch oder sinnvoll ist das?
    Eine Analyse von Werner Pluta

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Kingston NV2 2TB 104,90€ • Patriot Viper VPN100 2TB 123,89€ • Alternate: Weekend Sale • WSV bei MediaMarkt • XIAOMI Watch S1 149€ • Alphacool Eiswolf 2 AiO 360 Radeon RX 6800/XT 227,89€ • MindStar: be quiet! Dark Power 13 1000W 259€ • The Legend of Zelda: Link's Awakening 39,99€ [Werbung]
    •  /