Sicherheitslücke

Android-Apps können heimlich Fotos auslesen

Freitag, 02.03.2012 | 10:45 von Benjamin Schischka
Spionage-Apps können Bilder auslesen
Vergrößern Spionage-Apps können Bilder auslesen
© iStockphoto.com_yuri_arcurs
Normalerweise muss jede Android-App in den Berechtigungen verraten, auf welche Daten sie zugreift. Für gespeicherte Fotos gilt das wohl nicht.
Android-Apps brauchen keine Erlaubnis, um auf Ihre Fotos zuzugreifen. Das schreibt die New York Times und warnt: Wenn die App zugleich das Recht habe, ins Internet zu gehen – und das trifft auf die meisten Android-Apps zu – könne sie Ihre Fotos heimlich an den Entwickler schicken. Der Android-User würde davon nichts mitbekommen. Er wundert sich vielleicht nur, dass sein Upload-Volumen diesen Monat schneller ausgeschöpft war als sonst. Es sei jedoch nicht klar, ob und welche Apps dieses Hintertürchen aktuell nutzen.

Lookout bestätigt die Lücke

Gegenüber der New York Times bestätigte Kevin Mahaffey, Chief Technology Officer der Android-Virenschutz-Software Lookout, das Problem: „Wir können bestätigen, dass keine spezielle Berechtigung nötig ist für eine App, die Fotos auslesen will.“. Dies habe sich auf allen Geräten gezeigt, die von Lookout überprüft wurden.

Was sagt Google dazu?

Google soll diese Tatsache zugegeben haben und denkt angeblich schon darüber nach, etwas daran zu ändern. Ein Google-Sprecher habe die fehlende Sicherheitsoption mit einer Entscheidung in einem sehr frühen Stadium des Android-Systems begründet. Die ersten Androiden speicherten Fotos nur auf SD-Karten. Das habe den Zugriff einer App auf die Fotos bereits erschwert, heißt es. Nun, da Android-Smartphones und vor allem -Tablets Fotos vermehrt auf dem internen Speicher ablegen, betrachte man die Sache mit anderen Augen. Man denke über eine zusätzliche Berechtigung für den Foto-Zugriff nach, soll der Google-Sprecher gesagt haben. Er versucht auch zu beruhigen: Man habe stets die Möglichkeit unlautere Apps schnell per Fernzugriff zu löschen . Diese Möglichkeit hat Google in einem anderen Kontext auch schon angewendet.

Auch das iPhone schützt Fotos nicht ausreichend

Erst vor wenigen Tagen wurde eine sehr ähnliche Lücke in Apples iOS bekann t. Theoretisch können App-Entwickler ungefragt die Adressbücher und die komplette Foto-Sammlung das Anwenders kopieren. Welche Apps diese Schwachstelle ausnutzen ist – wie bei Android – bislang unbekannt. Weil Apple keinen Einblick auf App-Berechtigungen gibt wie Android das tut, ist es mit einer weiteren Berechtigung nicht getan. Apple muss die Möglichkeit zur Schnüffelei schon beim Einstellen in den App Store erkennen und unterbinden.

Freitag, 02.03.2012 | 10:45 von Benjamin Schischka
Kommentieren Kommentare zu diesem Artikel (0)
1373904