Gravierende Sicherheitslücke bei Android-Apps entdeckt
Stand: 02.03.2012
Bildquelle: ©Adobe Stock / Text: dpa
New York - Das Smartphone-Betriebssystem Android schützt Nutzer-Fotos nicht vor unberechtigten Zugriffen. Nach Informationen der "New York Times", können alle Programme auch ohne explizite Erlaubnis auf sämtliche Bilder zugreifen, sofern den Apps die Verbindung zum Internet erlaubt wurde.
Google bestätigte dies der Zeitung und erklärte, es sei eine Entscheidung aus den frühen Android-Tagen gewesen als Daten extern gespeichert und dadurch schwerer zugänglich gewesen seien. Man erwäge, dies zu ändern.
Die "New York Times" hatte vor einigen Tagen bereits für Aufsehen gesorgt als sie Apple vorwarf, den Apps auf seinen iPhones und iPads zu breiten Zugang zu Fotos der Nutzer zu gewähren. Allerdings sind die Sicherheits-Schranken bei Apple deutlich höher als bei Android.
Im iOS-System von Apple können nur Apps auf die Bilder zugreifen, denen der Zugang zu Ortungsdaten erlaubt wurde. Außerdem prüft Apple alle Programme auf versteckte Funktionen, bevor sie im iTunes Store angeboten werden dürfen. In der Android-Plattform ist eine solche Prüfung prinzipiell nicht vorgesehen. Allerdings entfernt Google regelmäßig Apps aus dem Android Market, die bei unerlaubten Aktivitäten erwischt werden. Es sei unklar, ob es aktuell Android-Apps gibt, die die Datenschutz-Lücke ausnutzen, betonte die Zeitung. Auch bei Apple sind bisher keine solchen Fälle bekanntgeworden.
Die "New York Times" ließ sich die Erkenntnisse von der Software-Sicherheitsfirma Lookout bestätigen und probierte das Verfahren mit einer Test-App aus. Ein Google-Sprecher erläuterte, die Lücke stamme aus der Anfangszeit des Betriebssystems, als die Fotos noch auf einer externen SD-Karte gespeichert wurden.