Eine Sicherheitslücke ähnlich der in Apples iOS, die Apps ohne ausdrückliche Zustimmung des Nutzers Zugriff auf Fotos gewährt, steckt auch in Googles Android-Plattform. Wie die New York Times schreibt, können Android-Anwendungen die in einem Smartphone gespeicherten Bilder lesen, sobald ein Nutzer einer App den Zugriff auf die Internetverbindung erlaubt.
Google zufolge existiert dieser Fehler schon länger. Der Zugriff steht demnach in einem direkten Zusammenhang zu der Art und Weise, wie Android Daten auf externen Speicherkarten ablegt, die den internen Telefonspeicher erweitern. Möglicherweise wird Google dieses Verfahren jedoch ändern.
„Ursprünglich haben wir das Dateisystem für Android-Fotos so angelegt wie auf anderen Computerplattformen, darunter Windows und Mac OS“, sagte ein Google-Sprecher. „Zu dem Zeitpunkt wurden Bilder auf einer SD-Karte gespeichert, um es für Nutzer leicht zu machen, die Speicherkarte zu entnehmen und sie in einen Computer einzusetzen, um die Bilder zu betrachten oder zu übertragen.“
„Da sich Mobiltelefone und Tablets weiterentwickelt haben und sich zunehmend auf den eingebauten Speicher verlassen, sehen wir das heute anders und prüfen eine Genehmigung für Apps für den Zugriff auf Bilder“, fügte der Sprecher hinzu. Google habe zudem immer Regeln angewandt, um Apps aus dem Android Market zu entfernen, die unvorschriftsmäßig auf Nutzerdaten zugreifen.
Seit mehreren Monaten untersucht Google Applikationen im Android Market mit einem Malware-Scanner namens Bouncer. Er soll nicht nur bekannte Schadprogramme, Spyware und Trojaner erkennen, sondern auch verdächtiges Verhalten. Gefährliche Apps werden markiert und von Google-Mitarbeitern erneut geprüft sowie gegebenenfalls gelöscht. Darüber hinaus können Nutzer verdächtige Apps melden.
Unter Apples Mobilbetriebssystem erhalten App-Entwickler einen Zugang zur Bildersammlung auf einem iOS-Gerät, wenn ein Nutzer der Anwendung erlaubt, seinen Standort zu ermitteln. Medienberichten zufolge soll die Lücke mit einer künftigen Version von iOS geschlossen werden. Offiziell hat sich Apple aber noch nicht zu der Schwachstelle oder einem Update geäußert.
[mit Material von Josh Lowensohn, News.com]
Diesmal geht es um das neue Abomodell für Facebook und Instagram. Die Verbraucherschützer klagen auf…
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.
Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode…
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…