Original-URL des Artikels: https://www.golem.de/news/sicherheitsrisiko-in-android-anwendungen-koennen-auf-alle-fotos-zugreifen-1203-90215.html    Veröffentlicht: 02.03.2012 12:43    Kurz-URL: https://glm.io/90215

Sicherheitsrisiko in Android

Anwendungen können auf alle Fotos zugreifen

In Googles mobilem Betriebssystem Android wurde eine Sicherheitsgefahr entdeckt. Jede Android-Anwendung kann ohne Zustimmung des Anwenders auf die auf dem Gerät gespeicherten Fotos zugreifen. Google will den Fehler mit einem Update beseitigen.

Das mobile Betriebssystem Android hat in allen Versionen einen Fehler in der Sicherheitsarchitektur, berichtet die New York Times, die in dieser Woche auch ein Sicherheitsproblem in Apples iOS bekanntgemacht hatte. Android-Anwendungen können auf alle auf dem Gerät gespeicherten Fotos zugreifen. Wenn die Anwendung dann noch die Berechtigung hat, auf das Internet zuzugreifen, könnten sich Unbefugte diese Fotos zusenden und sich so ansehen.

Sicherheitsexperten zeigen sich verwundert darüber, dass Android-Anwendungen ohne Genehmigung auf die Fotos auf dem Gerät zugreifen dürfen. Denn Android-Anwendungen müssen sich ansonsten für vergleichbare Zugriffe erst die Zustimmung der Nutzer einholen. Sei es, wenn die Anwendung auf E-Mails, auf Adressbucheinträge oder den Standort des Mobiltelefons zugreifen will.

Es ist derzeit nicht bekannt, ob eine Android-Anwendung diese Sicherheitsgefahr aktiv ausnutzt und sich so unberechtigten Zugriff auf Fotos von Besitzern eines Android-Geräts verschafft.

Google versprach der New York Times, dass der Fehler behoben werden soll. Einen Zeitplan dafür nannte der Android-Macher jedoch nicht. Auch ist unklar, für welche Android-Versionen ein Update erscheinen wird, um den Fehler zu beseitigen. Den Zugriff auf Fotos durch Anwendungen begründete Google damit, dass die ersten Android-Geräte Fotos noch auf einer Speicherkarte ablegten und Anwendungen darauf nicht ohne weiteres zugreifen dürften. Mittlerweile werden Fotos aber immer häufiger auf einer Speicherkarte oder dem immer häufiger üblichen internen Speicher eines Android-Geräts abgelegt, auf den Anwendungen offenbar unbeschränkten Zugriff haben.

Die Sicherheitsgefahr wird voraussichtlich noch viele Monate in zahlreichen Android-Geräten am Markt zu finden sein. Denn die Gerätehersteller brauchen oft Monate, bis sie ein Update auf eine aktuelle Android-Version veröffentlichen. Falls Google den Fehler ausschließlich in dem aktuellen Android 4.0 alias Ice Cream Sandwich beseitigt, werden alle Gerätebesitzer dauerhaft mit dem Problem leben müssen, wenn ihr Gerätehersteller kein Update auf Android 4.0 anbietet.  (ip)


Verwandte Artikel:
E-Mail-Clients für Android: Kennwörter werden an App-Entwickler übermittelt   
(06.03.2018, https://glm.io/133172 )
Flexispy: Wir lassen uns Spyware installieren   
(31.01.2018, https://glm.io/132487 )
Android: Patch für Pixel-Smartphones schließt Krack-Lücke   
(05.12.2017, https://glm.io/131485 )
Marktforschung: Viele Android-Apps kollidieren mit kommendem EU-Datenschutz   
(22.01.2018, https://glm.io/132302 )
Linux: Weiterer Patch für Dirty-Cow-Sicherheitslücke   
(05.12.2017, https://glm.io/131498 )

© 1997–2019 Golem.de, https://www.golem.de/