Sicherheit

Unerlaubter Bildzugriff bei iOS und Android

von - 03.03.2012
Unerlaubter Bildzugriff bei iOS und Android
Smartphone-Apps können auf mehr persönliche Daten zugreifen, als die meisten Benutzer ahnen. Davon sind Android und auch iPhone und iPad betroffen. Sicherheits-Updates lassen noch auf sich warten
Bei Smartphones gibt es ein ernstes Sicherheitsproblem. Die New York Times hat sich zuerst Apples mobile Geräte genauer angesehen. Motivation dafür waren Berichte über Apps, die ohne Zustimmung des Benutzers das Adressbuch auslesen können. Die US-amerikanische Zeitung wollte wissen, ob Apps auch an andere Daten herankommen. Dabei kam heraus, dass Apps mit Zugriff auf Geo-Informationen auch die Foto-Bibliothek auslesen dürfen. Damit ist es problemlos möglich, dass eine App auch Fotos liest und über das Internet an unberechtigte Personen sendet. Eine Bestätigung durch den Benutzer muss dazu nicht eingeholt werden.
Die New York Times hat auch noch gleich die App „PhotoSpy“ entwicklen lassen, die die Sicherheitslücke demonstriert. Beim ersten Start fordert die App Berechtigungen für die Standortdaten an. Nachdem diese bestätigt wurden, konnte die PhotoSpy aber auch Bilder sammeln und auf einen Server übertragen.
Ob es tatsächlich Apps gibt, die diese Sicherheitslücke ausnutzen, ist nicht bekannt. Programme im App Store werden von Apple zwar ständig auf verdächtige Funktionen kontrolliert, aber die Benutzer können sich nicht sicher sein, dass dabei tatsächlich jede Schadsoftware gefunden wird.
Nach Informationen von The Verge ist Apple das Problem bekannt und es wird an einer Lösung gearbeitet. Ein Update könnte mit der nächsten iOS-Version erfolgen, in der dann vielleicht auch die Zugriffsrechte auf das Adressbuch neu geregelt werden.

Ähnliche Sicherheitslücke auch bei Android

Nachdem die Experten von der New York Times mit der Analyse von iPhone und iPad fertig waren, haben sie sich Android angesehen. Hier sind sie zu dem gleichen Ergebnis gekommen. Die Sicherheitslücke wurde ebenfalls mit einer eigens erstellten Demo-App getestet. Eine App benötigt nur das Recht, die Internetverbindung zu nutzen. Dann könnte sie theoretisch Fotos auf einen Server im Internet kopieren. Die Apps müssen vor dem Zugriff bei E-Mails, Kontakt-Adressen und Standortdaten den Benutzer fragen, nicht aber bei Fotos. Google verspricht, dieses Verhalten mit einem Update zu ändern. Wann dieses bereitsteht, wurde bisher nicht bekanntgegeben. Viele Anwender dürften aber lange auf ein Update warten müssen, wenn sie überhaupt jemals eins erhalten. Bei Android sind die Hersteller der Geräte für die Aktualisierung des Betriebssystems verantwortlich - und die liefern Updates meist nur mit großer Verspätung aus. Ältere Geräte erhalten überhaupt keine Updates mehr.

So können Sie sich schützen

Sie müssen darauf vertrauen, dass Apple beziehungsweise Google die Apps vorher gründlich prüfen und dass die angeforderten Berechtigungen stimmen. Selbst können Sie das in der Regel nicht ermitteln. Wenn Sie auf Ihrem Smartphone mehr als ein paar unwichtige Schnappschüsse gespeichert haben - etwas als Journalist, Politiker oder Anwalt - sollten Sie die Bilder immer so schnell wie möglich an einen anderen Ort kopieren. Jetzt nach Bekanntwerden der Sicherheitslücken ist es nicht auszuschließen, dass Apps auftauchen, die diese Schwachstellen auch ausnutzen.
Verwandte Themen