Abo
  • Services:

Sicherheitsrisiko in Android: Anwendungen können auf alle Fotos zugreifen

In Googles mobilem Betriebssystem Android wurde eine Sicherheitsgefahr entdeckt. Jede Android-Anwendung kann ohne Zustimmung des Anwenders auf die auf dem Gerät gespeicherten Fotos zugreifen. Google will den Fehler mit einem Update beseitigen.

Artikel veröffentlicht am ,
Googles Android-Stand auf dem Mobile World Congress 2012
Googles Android-Stand auf dem Mobile World Congress 2012 (Bild: Josep Lago/AFP/Getty Images)

Das mobile Betriebssystem Android hat in allen Versionen einen Fehler in der Sicherheitsarchitektur, berichtet die New York Times, die in dieser Woche auch ein Sicherheitsproblem in Apples iOS bekanntgemacht hatte. Android-Anwendungen können auf alle auf dem Gerät gespeicherten Fotos zugreifen. Wenn die Anwendung dann noch die Berechtigung hat, auf das Internet zuzugreifen, könnten sich Unbefugte diese Fotos zusenden und sich so ansehen.

Stellenmarkt
  1. Helvetia Schweizerische Versicherungsgesellschaft AG, Frankfurt am Main
  2. Schaeffler Technologies AG & Co. KG, Steinhagen

Sicherheitsexperten zeigen sich verwundert darüber, dass Android-Anwendungen ohne Genehmigung auf die Fotos auf dem Gerät zugreifen dürfen. Denn Android-Anwendungen müssen sich ansonsten für vergleichbare Zugriffe erst die Zustimmung der Nutzer einholen. Sei es, wenn die Anwendung auf E-Mails, auf Adressbucheinträge oder den Standort des Mobiltelefons zugreifen will.

Es ist derzeit nicht bekannt, ob eine Android-Anwendung diese Sicherheitsgefahr aktiv ausnutzt und sich so unberechtigten Zugriff auf Fotos von Besitzern eines Android-Geräts verschafft.

Google versprach der New York Times, dass der Fehler behoben werden soll. Einen Zeitplan dafür nannte der Android-Macher jedoch nicht. Auch ist unklar, für welche Android-Versionen ein Update erscheinen wird, um den Fehler zu beseitigen. Den Zugriff auf Fotos durch Anwendungen begründete Google damit, dass die ersten Android-Geräte Fotos noch auf einer Speicherkarte ablegten und Anwendungen darauf nicht ohne weiteres zugreifen dürften. Mittlerweile werden Fotos aber immer häufiger auf einer Speicherkarte oder dem immer häufiger üblichen internen Speicher eines Android-Geräts abgelegt, auf den Anwendungen offenbar unbeschränkten Zugriff haben.

Die Sicherheitsgefahr wird voraussichtlich noch viele Monate in zahlreichen Android-Geräten am Markt zu finden sein. Denn die Gerätehersteller brauchen oft Monate, bis sie ein Update auf eine aktuelle Android-Version veröffentlichen. Falls Google den Fehler ausschließlich in dem aktuellen Android 4.0 alias Ice Cream Sandwich beseitigt, werden alle Gerätebesitzer dauerhaft mit dem Problem leben müssen, wenn ihr Gerätehersteller kein Update auf Android 4.0 anbietet.



Anzeige
Top-Angebote
  1. 104,90€ + 5,99€ Versand oder versandkostenfrei bei Zahlung mit paydirekt oder 25€ Rabatt bei...
  2. (u. a. HTC U Ultra für 199€ statt 249,95€ im Vergleich)
  3. 239,90€ + 5,99€ Versand oder versandkostenfrei bei Zahlung mit paydirekt oder 25€ Rabatt bei...

neocron 04. Mär 2012

Du hast eine frage gestellt. Die antwort bekommen, die du wolltest, und nu passt es dir...

0xDEADC0DE 03. Mär 2012

Hatte er nicht. Na dann schau mal unter Wiki was in einem "IBM-KOMPATIBLE PC" drin...

S-Talker 02. Mär 2012

Ich habe schon ein paar Monate keine Zeit mehr für Android Entwicklung gehabt, aber das...

0xDEADC0DE 02. Mär 2012

Das ist Blödsinn und noch schlimmer wenn du das tatsächlich auch noch selbst glaubst...


Folgen Sie uns
       


Windows 10 on Snapdragon - Test

Wir schauen uns Windows 10 on ARM auf zwei Snapdragon-Notebooks an.

Windows 10 on Snapdragon - Test Video aufrufen
Blackberry Key2 im Test: Ordentliches Tastatur-Smartphone mit zu vielen Schwächen
Blackberry Key2 im Test
Ordentliches Tastatur-Smartphone mit zu vielen Schwächen

Zwei Hauptkameras, 32 Tasten und viele Probleme: Beim Blackberry Key2 ist vieles besser als beim Keyone, unfertige Software macht dem neuen Tastatur-Smartphone aber zu schaffen. Im Testbericht verraten wir, was uns gut und was uns gar nicht gefallen hat.
Ein Test von Tobias Czullay

  1. Blackberry Key2 im Hands On Smartphone bringt verbesserte Tastatur und eine Dual-Kamera
  2. Blackberry Motion im Test Langläufer ohne Glanz

Cruijff Arena: Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus
Cruijff Arena
Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus

Die Johann-Cruijff-Arena in Amsterdam ist weltweit das erste Stadion, das seine Energieversorgung mit einem Speichersystem sichert, das aus Akkus von Elektroautos besteht. Der englische Sänger Ed Sheeran hat mit dem darin gespeichertem Solarstrom schon seine Gitarre verstärkt.
Ein Bericht von Dirk Kunde

  1. Energiewende Warum die Bundesregierung ihre Versprechen nicht hält
  2. Max Bögl Wind Das höchste Windrad steht bei Stuttgart

Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

    •  /