Categories: MobileMobile Apps

Android 9.x beschränkt Kamera- und Mikrofonzugriff durch inaktive Apps

Android 9.x oder Android P könnte über ein Feature verfügen, das verhindert, dass Anwendungen, die im Hintergrund laufen, auf die Kamera und das Mikrofon zugreifen. Dadurch sollen Anwender vor unerlaubtem Zugriff geschützt werden.

Noch gibt es relativ wenig Informationen über die Funktionen der neuen Version. Weil aber Android Open Source ist, lassen sich aus dem Code bereits einige Änderungen herauslesen. Das Android-Entwickler-Magazin xdadevelopers hat herausgefunden, dass Telekommunikationsanbieter künftig die Signalstärke verbergen können und dass Google den Zugriff auf verborgene und nicht dokumentierte APIs für Entwickler verweigern will. Auch der Support für mehrere Bildschirme könnte mit dem Android-Oreo-Nachfolger hinzukommen, wie Bloomberg berichtete.

Nun könnte sich ein weiteres Feature abzeichnen, wie xdadevelopers aus einem Beitrag im Android Open Source Projetk herauslesen. Demnach werde Android P Anwendungen, die im Hintergrund laufen, daran hindern, auf die Kamera zuzugreifen. Dadurch soll offenbar verhindert werden, dass Anwendungen bei inaktivem Screen über die Kamera kompromittierende Aufnahmen von dem Nutzer machen und diese dann beispielsweise für Erpressungen verwenden. Dass solche Angriffe praktisch möglich sind, wurden bereits demonstriert.

Offenbar soll das durch eine Regeländerung für die User IDs der Apps erreicht werden. Diese ID weist Android einer App bei der Installation zu und die ID bleibt dann unverändert, bis die App erneut auf dem Gerät installiert wird. Sobald ein Gerät in den Idle-Mode fällt, beschränkt das Betriebssystem den Zugriff auf den Prozessor und auf Netzwerk-Dienste. Versucht eine App in diesem Status auf die Kamera zuzugreifen, dann produziert das Betriebssystem einen Fehler.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Seit Marshmallow priorisiert Android den Zugriff auf die Kamera. Anwendungen, die für den Nutzer sichtbar sind bekommen einen höheren Status und damit priorisierten Zugriff auf die Kamera. Ein Angreifer könnte damit also nicht mehr bei schwarzem Bildschirm unbemerkt Aufnahmen Video- oder Bildaufnahmen machen.

Ein Angreifer müsste einen Service starten oder nutzen, der auch für den Anwender sichtbar ist und die App müsste dann auch mitteilen, dass sie gerade aktiv ist. Dank der neuen Regelung in Android P ist es nicht mehr möglich, dass diese App im Hintergrund arbeitet.

Seit etwa fünf Monaten ist Android 8.x Oreo auf dem Markt und ist auf etwa einem Prozent aller Geräte installiert. Laut Googles aktueller Statistik, die die Zugriffe auf den Play Store in der ersten Februarwoche wiedergibt, kommt Android 8.0 derzeit auf einen Anteil von 0,8 Prozent und Android 8.1 auf einen Anteil von 0,3 Prozent. Damit sicherte sich Android Oreo insgesamt einen Anteil von 1,1 Prozent.

Android 7.x Nougat überholte zudem den inzwischen fast zweieinhalb Jahre alten Vorgänger Android 6.0 Marshmallow. Es steigerte den Anteil gegenüber dem Vormonat um 2,2 Punkte auf 28,5 Prozent und führt damit nun die Statistik an. Marshmallow verlor hingegen 0,3 Punkte und wird nun mit einem Anteil von 28,3 Prozent geführt.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Martin Schindler

Recent Posts

Google stopft schwerwiegendes Sicherheitsloch in Chrome

Es erlaubt das Einschleusen und Ausführen von beliebigem Code. Dem Entdecker der Chrome-Lücke zahlt Google…

1 Tag ago

Kritische Sicherheitslücken im Linux CUPS-System aufgedeckt

Schwachstellen betreffen Linux-Umgebungen und können zur Ausführung von schädlichem Code führen.

1 Tag ago

Weltweiter PC-Markt schrumpft im dritten Quartal

Während der US-Markt um 5,6 Prozent wächst, bricht der Absatz in China um 10 Prozent…

2 Tagen ago

Wie haben technologische Innovationen das Internet sicherer gemacht?

Mit der wachsenden Verbreitung digitaler Technologien haben auch die Bedrohungen im Internet in den letzten…

2 Tagen ago

Oktober-Patchday: Microsoft schließt aktiv ausgenutzte Zero-Day-Lücken

Von fünf Zero-Day-Lücken werden zwei bereits von Hackern eingesetzt. Insgesamt bringt der Oktober-Patchday Fixes für…

2 Tagen ago

KI-Bots auf der Spur

KI-Bots scrapen durchs Netz, sammeln Inhalte, um KI-Modelle wie Chat GPT zu füttern. Lässt sich…

2 Tagen ago