Sicherheitsrisiko in Android: Anwendungen können Daten auslesen

Das Anfang März 2012 entdeckte Sicherheitsrisiko in Android ist vermutlich größer als bisher vermutet. Android-Anwendungen können unbeschränkt alle Daten im USB-Speicher auslesen. Bisher war nur bekannt, dass Android-Anwendungen direkt auf Fotos zugreifen können.

Artikel veröffentlicht am ,
Sicherheitsgefahr in Googles Android-System
Sicherheitsgefahr in Googles Android-System (Bild: Josep Lago/AFP/Getty Images)

Nachdem die New York Times Anfang des Monats aufgedeckt hatte, dass jede Android-Anwendung ohne Zustimmung des Anwenders auf die auf dem Gerät gespeicherten Fotos zugreifen kann, hat sich das Piratenpartei-Mitglied Jan Schejbal den Fall näher angesehen. Nach seinen Recherchen ist das Sicherheitsrisiko deutlich größer. Denn Android-Anwendungen können demnach ohne jede Nachfrage alle Daten im USB-Speicher eines Android-Geräts auslesen. Lediglich für das Schreiben in den USB-Speicher gibt es von Google eine Abfrage und Anwender müssen dem erst zustimmen.

Stellenmarkt
  1. Mitarbeit im Stabsbereich Qualitätsmanagement (m/w/d) - Schwerpunkt Prüfung
    Hochschule Worms, Worms
  2. Teamleiter (w/m/d) IT-Projekt- & Produktmanagement
    Bw Bekleidungsmanagement GmbH, Köln
Detailsuche

Wenn eine Anwendung dann noch die Berechtigung erhalten hat, auf das Internet zuzugreifen, könnten Unbefugte alle Daten im USB-Speicher auslesen und sich zusenden. Wie auch im Fall des Auslesens von Fotos ist bisher nicht bekannt, ob eine Anwendung dies bereits ausnutzt und auf diesem Weg möglicherweise vertrauliche Daten sammelt. Nach Vermutungen von Schejbal könnte das Auslesen von Daten auch für Speicherkarten gelten.

Google hatte angekündigt, dass bald eine Funktion in Google integriert wird, wonach Android-Anwendungen um Erlaubnis fragen müssen, wenn sie auf Daten im USB-Speicher zugreifen dürfen. Einen Zeitplan dafür nannte der Android-Macher jedoch nicht. Auch ist unklar, für welche Android-Versionen ein Update erscheinen wird, um den Fehler zu beseitigen. Den Zugriff auf Fotos durch Anwendungen begründete Google vor knapp zwei Wochen damit, dass die ersten Android-Geräte Fotos noch auf einer Speicherkarte ablegten und Anwendungen darauf nicht ohne weiteres zugreifen dürften. Mittlerweile werden Fotos aber immer häufiger auf einer Speicherkarte oder dem immer häufiger üblichen internen Speicher eines Android-Geräts abgelegt, auf den Anwendungen offenbar unbeschränkten Zugriff haben.

Die Sicherheitsgefahr wird voraussichtlich noch viele Monate bei zahlreichen Android-Geräten am Markt bestehen. Denn die Gerätehersteller brauchen oft Monate, bis sie ein Update auf eine aktuelle Android-Version veröffentlichen. Falls Google den Fehler ausschließlich in dem aktuellen Android 4.0 alias Ice Cream Sandwich beseitigt, werden alle Gerätebesitzer dauerhaft mit dem Problem leben müssen, wenn ihr Gerätehersteller kein Update auf Android 4.0 anbietet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
E-Mail-Clients für Android
Kennwörter werden an App-Entwickler übermittelt
artikel-bild
Flexispy
Wir lassen uns Spyware installieren
artikel-bild
Android
Patch für Pixel-Smartphones schließt Krack-Lücke
artikel-bild
Marktforschung
Viele Android-Apps kollidieren mit kommendem EU-Datenschutz
artikel-bild
Linux
Weiterer Patch für Dirty-Cow-Sicherheitslücke
Meistgelesen
artikel-bild
Musterfeststellungsklage
Parship kann eine Kündigungswelle erwarten
artikel-bild
Garmin Fenix 7 im Test
Outdoor-Wearable mit fast allem Drin und Dran
artikel-bild
Open-Source-Sprachassistent Mycroft
Basteln mit Thorsten statt Alexa
artikel-bild
Hosting
Hetzner erhöht Preise teils um 30 Prozent wegen Stromkosten
artikel-bild
Open Source
"Antworten Sie innerhalb von 24 Stunden"
Kommentarübersicht
Re: hat niemand die doku gelesen?
Xstream 15. Mär 2012

nein, die anleitung ist bedeutungslos. weder redakteure noch entwickler kümmern sich...

Re: Toll und morgen entdecken wir ...
0xDEADC0DE 15. Mär 2012

Den Unsinn erzählst, da stand "eines Benutzers" und nicht "des angemeldeten Benutzers...

Re: Hätte ich mir nicht anders gedacht.
bstea 14. Mär 2012

Das Betriebssystem verwaltet welche Programme Zugriff auf bestimmte Verzeichnisse haben...

Re: golem auch nicht...
kendon 14. Mär 2012

wenn natürlich die zivilisation untergeht wenn man die app nicht installiert, ja dann ist...

[OT] Whatsup nur auf bestimmte Kontakte...
teleborian 14. Mär 2012

Ist Oftopic und betrifft den unbegrenzten Zugriff von Whatsup auf die Kontakte. Gibt es...

Aktuell auf der Startseite von Golem.de
Raumfahrt
SpaceX-Rakete stürzt voraussichtlich im März auf den Mond

Ob sich Elon Musk so die erste Ankunft einer SpaceX-Rakete auf dem Mond vorgestellt hat?

Raumfahrt: SpaceX-Rakete stürzt voraussichtlich im März auf den Mond
Artikel
  1. EU-Gericht: Milliardenstrafe gegen Intel für nichtig erklärt
    EU-Gericht
    Milliardenstrafe gegen Intel für nichtig erklärt

    Nach fast 13 Jahren Rechtsstreit hat sich Intel vorerst gegen die EU-Kommission durchgesetzt.

  2. Microsoft: Windows 11 bekommt im Februar Android-Unterstützung
    Microsoft
    Windows 11 bekommt im Februar Android-Unterstützung

    Nach einer Testphase will Microsoft die Android-Unterstützung für Windows 11 für Insider freischalten. Auch die Taskbar soll verbessert werden.

  3. Geforce RTX 3050 im Test: Ein Kandidat für die meistverkaufte Steam-Grafikkarte
    Geforce RTX 3050 im Test
    Ein Kandidat für die meistverkaufte Steam-Grafikkarte

    Upgrade dank DLSS und Raytracing: Die Geforce RTX 3050 ist die erste Nvidia-Grafikkarte mit diesen Funktionen für theoretisch unter 300 Euro.
    Ein Test von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3090 24GB 2.349€ • RTX 3070 Ti 8GB 1.039€ • 1TB SSD PCIe 4.0 127,67€ • RX 6900XT 16 GB 1.495€ • Razer Gaming-Tastatur 155€ • LG OLED 65 Zoll 1.599€ • Razer Gaming-Maus 39,99€ • RX 6800XT 16GB 1.229€ • GOG New Year Sale: bis zu 90% Rabatt • Razer Gaming-Stuhl 179,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /