Sicherheitsrisiko in Android: Anwendungen können auf alle Fotos zugreifen

In Googles mobilem Betriebssystem Android wurde eine Sicherheitsgefahr entdeckt. Jede Android-Anwendung kann ohne Zustimmung des Anwenders auf die auf dem Gerät gespeicherten Fotos zugreifen. Google will den Fehler mit einem Update beseitigen.

Artikel veröffentlicht am ,
Googles Android-Stand auf dem Mobile World Congress 2012
Googles Android-Stand auf dem Mobile World Congress 2012 (Bild: Josep Lago/AFP/Getty Images)

Das mobile Betriebssystem Android hat in allen Versionen einen Fehler in der Sicherheitsarchitektur, berichtet die New York Times, die in dieser Woche auch ein Sicherheitsproblem in Apples iOS bekanntgemacht hatte. Android-Anwendungen können auf alle auf dem Gerät gespeicherten Fotos zugreifen. Wenn die Anwendung dann noch die Berechtigung hat, auf das Internet zuzugreifen, könnten sich Unbefugte diese Fotos zusenden und sich so ansehen.

Stellenmarkt
  1. Technische Fachkraft für das Medienzentrum (w-m-d)
    Kreis Offenbach, Dreieich
  2. Leitung IT-Stabsstelle (w/m/d)
    Bibliotheksservice-Zentrum Baden-Württemberg (BSZ), Konstanz
Detailsuche

Sicherheitsexperten zeigen sich verwundert darüber, dass Android-Anwendungen ohne Genehmigung auf die Fotos auf dem Gerät zugreifen dürfen. Denn Android-Anwendungen müssen sich ansonsten für vergleichbare Zugriffe erst die Zustimmung der Nutzer einholen. Sei es, wenn die Anwendung auf E-Mails, auf Adressbucheinträge oder den Standort des Mobiltelefons zugreifen will.

Es ist derzeit nicht bekannt, ob eine Android-Anwendung diese Sicherheitsgefahr aktiv ausnutzt und sich so unberechtigten Zugriff auf Fotos von Besitzern eines Android-Geräts verschafft.

Google versprach der New York Times, dass der Fehler behoben werden soll. Einen Zeitplan dafür nannte der Android-Macher jedoch nicht. Auch ist unklar, für welche Android-Versionen ein Update erscheinen wird, um den Fehler zu beseitigen. Den Zugriff auf Fotos durch Anwendungen begründete Google damit, dass die ersten Android-Geräte Fotos noch auf einer Speicherkarte ablegten und Anwendungen darauf nicht ohne weiteres zugreifen dürften. Mittlerweile werden Fotos aber immer häufiger auf einer Speicherkarte oder dem immer häufiger üblichen internen Speicher eines Android-Geräts abgelegt, auf den Anwendungen offenbar unbeschränkten Zugriff haben.

Golem Akademie
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    24.–25. Januar 2022, virtuell
  2. Unity Basiswissen: virtueller Drei-Tage-Workshop
    7.–9. Februar 2022, Virtuell
Weitere IT-Trainings

Die Sicherheitsgefahr wird voraussichtlich noch viele Monate in zahlreichen Android-Geräten am Markt zu finden sein. Denn die Gerätehersteller brauchen oft Monate, bis sie ein Update auf eine aktuelle Android-Version veröffentlichen. Falls Google den Fehler ausschließlich in dem aktuellen Android 4.0 alias Ice Cream Sandwich beseitigt, werden alle Gerätebesitzer dauerhaft mit dem Problem leben müssen, wenn ihr Gerätehersteller kein Update auf Android 4.0 anbietet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
E-Mail-Clients für Android
Kennwörter werden an App-Entwickler übermittelt
artikel-bild
Flexispy
Wir lassen uns Spyware installieren
artikel-bild
Android
Patch für Pixel-Smartphones schließt Krack-Lücke
artikel-bild
Marktforschung
Viele Android-Apps kollidieren mit kommendem EU-Datenschutz
artikel-bild
Linux
Weiterer Patch für Dirty-Cow-Sicherheitslücke
Meistgelesen
artikel-bild
Klage
Paypal friert Konten ein und behält Geld nach 180 Tagen
artikel-bild
Treibstoffe
E-Fuels-Produktion in der Praxis
artikel-bild
Krypto-Verbot
Panikverkäufe von Krypto-Mininggerät im Kosovo
artikel-bild
Klimaschutz
Verbrennerkauf - warum der Verkehrsminister Recht hat
artikel-bild
Kosmologie
Die Raumzeit ist kein Gummituch!
Kommentarübersicht
Re: komisch...
neocron 04. Mär 2012

Du hast eine frage gestellt. Die antwort bekommen, die du wolltest, und nu passt es dir...

Re: Fotos auf PCs sind nicht vor unberechtigten...
0xDEADC0DE 03. Mär 2012

Hatte er nicht. Na dann schau mal unter Wiki was in einem "IBM-KOMPATIBLE PC" drin...

Interner Speicher
S-Talker 02. Mär 2012

Ich habe schon ein paar Monate keine Zeit mehr für Android Entwicklung gehabt, aber das...

Re: Ja und?
0xDEADC0DE 02. Mär 2012

Das ist Blödsinn und noch schlimmer wenn du das tatsächlich auch noch selbst glaubst...

Aktuell auf der Startseite von Golem.de
Klage
Paypal friert Konten ein und behält Geld nach 180 Tagen

In einer Sammelklage wird Paypal vorgeworfen, Konten ohne Nennung von Gründen einzufrieren und das Geld nach 180 Tagen zu behalten.

Klage: Paypal friert Konten ein und behält Geld nach 180 Tagen
Artikel
  1. Krypto-Verbot: Panikverkäufe von Krypto-Mininggerät im Kosovo
    Krypto-Verbot
    Panikverkäufe von Krypto-Mininggerät im Kosovo

    Schürfen von Kryptowährungen ist im Kosovo seit kurzem verboten. Mineure versuchen, ihr Equipment oft zu Schleuderpreisen loszuwerden.

  2. Malware: Microsoft warnt vor ungewöhnlicher Schadsoftware in Ukraine
    Malware
    Microsoft warnt vor ungewöhnlicher Schadsoftware in Ukraine

    Die Schadsoftware soll sich als Ransomware tarnen.

  3. Großunternehmen: Lindner will Mindeststeuer zum 1. Januar 2023 umsetzen
    Großunternehmen
    Lindner will Mindeststeuer zum 1. Januar 2023 umsetzen

    Bundesfinanzminister Christian Lindner will die Mindeststeuer für Großunternehmen in Deutschland schnell einführen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u.a. WD Blue 3D 1TB 79€, be quiet! Straight Power 11 850W 119€ u. PowerColor RX 6600 Hellhound 529€) • Alternate: Weekend-Deals • HyperX Cloud II Wireless 107,19€ • Cooler Master MH752 54,90€ • Gainward RTX 3080 12GB 1.599€ • Saturn-Hits • 3 für 2: Marvel & Star Wars [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /