Abo
  • IT-Karriere:

Sicherheitsrisiko in Android: Anwendungen können auf alle Fotos zugreifen

In Googles mobilem Betriebssystem Android wurde eine Sicherheitsgefahr entdeckt. Jede Android-Anwendung kann ohne Zustimmung des Anwenders auf die auf dem Gerät gespeicherten Fotos zugreifen. Google will den Fehler mit einem Update beseitigen.

Artikel veröffentlicht am ,
Googles Android-Stand auf dem Mobile World Congress 2012
Googles Android-Stand auf dem Mobile World Congress 2012 (Bild: Josep Lago/AFP/Getty Images)

Das mobile Betriebssystem Android hat in allen Versionen einen Fehler in der Sicherheitsarchitektur, berichtet die New York Times, die in dieser Woche auch ein Sicherheitsproblem in Apples iOS bekanntgemacht hatte. Android-Anwendungen können auf alle auf dem Gerät gespeicherten Fotos zugreifen. Wenn die Anwendung dann noch die Berechtigung hat, auf das Internet zuzugreifen, könnten sich Unbefugte diese Fotos zusenden und sich so ansehen.

Stellenmarkt
  1. Universitätsklinikum Augsburg, Augsburg
  2. Hays AG, Wiesbaden (Home-Office möglich)

Sicherheitsexperten zeigen sich verwundert darüber, dass Android-Anwendungen ohne Genehmigung auf die Fotos auf dem Gerät zugreifen dürfen. Denn Android-Anwendungen müssen sich ansonsten für vergleichbare Zugriffe erst die Zustimmung der Nutzer einholen. Sei es, wenn die Anwendung auf E-Mails, auf Adressbucheinträge oder den Standort des Mobiltelefons zugreifen will.

Es ist derzeit nicht bekannt, ob eine Android-Anwendung diese Sicherheitsgefahr aktiv ausnutzt und sich so unberechtigten Zugriff auf Fotos von Besitzern eines Android-Geräts verschafft.

Google versprach der New York Times, dass der Fehler behoben werden soll. Einen Zeitplan dafür nannte der Android-Macher jedoch nicht. Auch ist unklar, für welche Android-Versionen ein Update erscheinen wird, um den Fehler zu beseitigen. Den Zugriff auf Fotos durch Anwendungen begründete Google damit, dass die ersten Android-Geräte Fotos noch auf einer Speicherkarte ablegten und Anwendungen darauf nicht ohne weiteres zugreifen dürften. Mittlerweile werden Fotos aber immer häufiger auf einer Speicherkarte oder dem immer häufiger üblichen internen Speicher eines Android-Geräts abgelegt, auf den Anwendungen offenbar unbeschränkten Zugriff haben.

Die Sicherheitsgefahr wird voraussichtlich noch viele Monate in zahlreichen Android-Geräten am Markt zu finden sein. Denn die Gerätehersteller brauchen oft Monate, bis sie ein Update auf eine aktuelle Android-Version veröffentlichen. Falls Google den Fehler ausschließlich in dem aktuellen Android 4.0 alias Ice Cream Sandwich beseitigt, werden alle Gerätebesitzer dauerhaft mit dem Problem leben müssen, wenn ihr Gerätehersteller kein Update auf Android 4.0 anbietet.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 259€ + Versand oder kostenlose Marktabholung (aktuell günstigste GTX 1070 Mini)
  3. (u. a. Grafikkarten, Monitore, Mainboards)
  4. 83,90€

neocron 04. Mär 2012

Du hast eine frage gestellt. Die antwort bekommen, die du wolltest, und nu passt es dir...

0xDEADC0DE 03. Mär 2012

Hatte er nicht. Na dann schau mal unter Wiki was in einem "IBM-KOMPATIBLE PC" drin...

S-Talker 02. Mär 2012

Ich habe schon ein paar Monate keine Zeit mehr für Android Entwicklung gehabt, aber das...

0xDEADC0DE 02. Mär 2012

Das ist Blödsinn und noch schlimmer wenn du das tatsächlich auch noch selbst glaubst...


Folgen Sie uns
       


Honor 20 Pro - Hands on

Das Honor 20 Pro ist das neue Oberklasse-Smartphone der Huawei-Tochter. Als Besonderheit gibt es eine Vierfachkamera, um für möglichst viele Objektivsituationen gewappnet zu sein. Hinweis vom Hersteller: "Bei den gezeigten Geräten der Honor-20-Serie handelt es sich um Demoversionen, die sich in Aussehen und Funktion von der finalen Version unterscheiden können."

Honor 20 Pro - Hands on Video aufrufen
Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Strom-Boje Mittelrhein: Schwimmende Kraftwerke liefern Strom aus dem Rhein
Strom-Boje Mittelrhein
Schwimmende Kraftwerke liefern Strom aus dem Rhein

Ein Unternehmen aus Bingen will die Strömung des Rheins nutzen, um elektrischen Strom zu gewinnen. Es installiert 16 schwimmende Kraftwerke in der Nähe des bekannten Loreley-Felsens.

  1. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  2. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um
  3. Erneuerbare Energien Wellenkraft als Konzentrat

LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
LTE-V2X vs. WLAN 802.11p
Wer hat Recht im Streit ums Auto-WLAN?

Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
Eine Analyse von Friedhelm Greis

  1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

    •  /