Abo
  • Services:

Sicherheitsrisiko in Android: Anwendungen können Daten auslesen

Das Anfang März 2012 entdeckte Sicherheitsrisiko in Android ist vermutlich größer als bisher vermutet. Android-Anwendungen können unbeschränkt alle Daten im USB-Speicher auslesen. Bisher war nur bekannt, dass Android-Anwendungen direkt auf Fotos zugreifen können.

Artikel veröffentlicht am ,
Sicherheitsgefahr in Googles Android-System
Sicherheitsgefahr in Googles Android-System (Bild: Josep Lago/AFP/Getty Images)

Nachdem die New York Times Anfang des Monats aufgedeckt hatte, dass jede Android-Anwendung ohne Zustimmung des Anwenders auf die auf dem Gerät gespeicherten Fotos zugreifen kann, hat sich das Piratenpartei-Mitglied Jan Schejbal den Fall näher angesehen. Nach seinen Recherchen ist das Sicherheitsrisiko deutlich größer. Denn Android-Anwendungen können demnach ohne jede Nachfrage alle Daten im USB-Speicher eines Android-Geräts auslesen. Lediglich für das Schreiben in den USB-Speicher gibt es von Google eine Abfrage und Anwender müssen dem erst zustimmen.

Stellenmarkt
  1. TE Connectivity Germany GmbH, Feuchtwangen
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach

Wenn eine Anwendung dann noch die Berechtigung erhalten hat, auf das Internet zuzugreifen, könnten Unbefugte alle Daten im USB-Speicher auslesen und sich zusenden. Wie auch im Fall des Auslesens von Fotos ist bisher nicht bekannt, ob eine Anwendung dies bereits ausnutzt und auf diesem Weg möglicherweise vertrauliche Daten sammelt. Nach Vermutungen von Schejbal könnte das Auslesen von Daten auch für Speicherkarten gelten.

Google hatte angekündigt, dass bald eine Funktion in Google integriert wird, wonach Android-Anwendungen um Erlaubnis fragen müssen, wenn sie auf Daten im USB-Speicher zugreifen dürfen. Einen Zeitplan dafür nannte der Android-Macher jedoch nicht. Auch ist unklar, für welche Android-Versionen ein Update erscheinen wird, um den Fehler zu beseitigen. Den Zugriff auf Fotos durch Anwendungen begründete Google vor knapp zwei Wochen damit, dass die ersten Android-Geräte Fotos noch auf einer Speicherkarte ablegten und Anwendungen darauf nicht ohne weiteres zugreifen dürften. Mittlerweile werden Fotos aber immer häufiger auf einer Speicherkarte oder dem immer häufiger üblichen internen Speicher eines Android-Geräts abgelegt, auf den Anwendungen offenbar unbeschränkten Zugriff haben.

Die Sicherheitsgefahr wird voraussichtlich noch viele Monate bei zahlreichen Android-Geräten am Markt bestehen. Denn die Gerätehersteller brauchen oft Monate, bis sie ein Update auf eine aktuelle Android-Version veröffentlichen. Falls Google den Fehler ausschließlich in dem aktuellen Android 4.0 alias Ice Cream Sandwich beseitigt, werden alle Gerätebesitzer dauerhaft mit dem Problem leben müssen, wenn ihr Gerätehersteller kein Update auf Android 4.0 anbietet.



Anzeige
Hardware-Angebote
  1. und 4 Spiele gratis erhalten
  2. täglich neue Deals bei Alternate.de
  3. und 20€ Steam-Guthaben geschenkt bekommen

Xstream 15. Mär 2012

nein, die anleitung ist bedeutungslos. weder redakteure noch entwickler kümmern sich...

0xDEADC0DE 15. Mär 2012

Den Unsinn erzählst, da stand "eines Benutzers" und nicht "des angemeldeten Benutzers...

bstea 14. Mär 2012

Das Betriebssystem verwaltet welche Programme Zugriff auf bestimmte Verzeichnisse haben...

kendon 14. Mär 2012

wenn natürlich die zivilisation untergeht wenn man die app nicht installiert, ja dann ist...

teleborian 14. Mär 2012

Ist Oftopic und betrifft den unbegrenzten Zugriff von Whatsup auf die Kontakte. Gibt es...


Folgen Sie uns
       


Vampyr - Fazit

Vampyr überzeugt uns relativ schnell im Test. Nach einer Weile flacht die Blutsaugerei aber wegen langweiliger Gespräche und Probleme mit der Kameraführung ab.

Vampyr - Fazit Video aufrufen
KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Medizintechnik Künstliche Intelligenz erschnüffelt Krankheiten
  2. Dota 2 128.000 CPU-Kerne schlagen fünf menschliche Helden
  3. KI-Bundesverband Deutschland soll mehr für KI-Forschung tun

Youtube Music, Deezer und Amazon Music: Musikstreaming buchen ist auf dem iPhone teurer
Youtube Music, Deezer und Amazon Music
Musikstreaming buchen ist auf dem iPhone teurer

Wer seinen Musikstreamingdienst auf einem iPhone oder iPad bucht, muss oftmals mehr bezahlen als andere Kunden. Der Grund liegt darin, dass Apple - außer bei eigenen Diensten - einen Aufschlag von 30 Prozent behält. Spotify hat Konsequenzen gezogen.
Ein Bericht von Ingo Pakalski

  1. Filme und Serien Nutzung von kostenpflichtigem Streaming steigt stark an
  2. Highend-PC-Streaming Man kann sogar die Grafikkarte deaktivieren
  3. Golem.de-Livestream Halbgott oder Despot?

VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  2. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge
  3. VR-Brillen Google experimentiert mit Lichtfeldfotografie

    •  /