Ein US-Senator hat die Handelsbehörde FTC aufgefordert, Berichte über Lücken in Android und iOS zu prüfen, über die Anwendungen private Fotos und Kontakte ohne Zustimmung des Nutzers online stellen können. Der Demokrat Charles Schumer gibt sich beunruhigt: „Eine solche Nutzung geht weit über das hinaus, was ein vernünftiger Anwender darunter versteht, einer App Zugriff auf Daten zu geben, damit sie funktionieren kann“, sagte der Senator gegenüber der Nachrichtenagentur Reuters.
Schumer zufolge verstößt eine solche Nutzung gegen die AGB der Plattformen von Apple und Google. Es sei „nicht klar, ob oder wie diese Nutzungsbedingungen vollstreckt oder kontrolliert werden“. Smartphone-Hersteller müssten daher Sicherheitsmechanismen implementieren, „um sicherzustellen, dass Drittanwendungen nicht in der Lage sind, die Privatsphäre eines Nutzers zu gefährden, indem sie Fotos oder Daten stehlen, die der Nutzer nicht bewusst öffentlich gemacht hat.“
Handyhersteller hätten eine Verpflichtung, die privaten Daten ihrer Kunden zu schützen, sagte der US-Senator. „Wenn jemand ein privates Foto auf einem privaten Handy macht, sollte es genau das bleiben: privat.“
Ende Februar war bekannt geworden, dass eine iOS-Funktion, die Anwendungen den Standort des Nutzers ermitteln lässt, diesen Apps aufgrund eines Sicherheitslecks auch heimlichen Zugriff auf die komplette Foto-Bibliothek ermöglichte. Gewährt ein Anwender einer iOS-App Zugriff auf GPS-Daten, können nach Angaben der New York Times Entwickler aber auch Fotos samt GPS-Metadaten auf einen Server kopieren, ohne dass der Nutzer davon etwas mitbekommt.
Ähnliches gilt laut NYT für Googles Mobilplattform: Anwendungen können demnach die in einem Smartphone gespeicherten Bilder auslesen, sobald ein Nutzer den Zugriff auf die Internetverbindung erlaubt. Google zufolge existiert der Fehler schon länger. Er hängt mit der Weise zusammen, wie Android Daten auf Speicherkarten ablegt, die den internen Speicher erweitern.
Vergangenes Jahr waren Apple, Google und auch Microsoft wegen des Sammelns von Standortdaten ins Kreuzfeuer der Kritik geraten. Den Unternehmen zufolge wurden die Informationen für eine crowdgesourcte Datenbank von WLAN-Netzen verwendet, die die Anzeige von Standortinformationen exakter machen sollte.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…