Sicherheitslücke: Fotos

Erst belegte die iPhone-App PhotoSpy, dass Entwickler ungefragten Zugriff auf Fotos und Standorte der Nutzer haben, doch nun wird deutlich, das geht bei Android-Apps noch viel weiter. Während beim iPhone der Nutzer die Sicherheitslücke nur öffnet, wenn er der Ortung zustimmt, werden Android-Anwender gar nicht erst gefragt. Außerdem können die Bilder auf fremde Server übertragen und veröffentlicht werden.

Reporter der New York Times ließen eine einfache Tea Timer-App entwickeln. Sobald Nutzer die App aktiviert und eine Erinnerungszeit eingestellt hatten, griff die Software ungefragt auf die Fotosammlung zu und übertrug die Bilder auf eine Foto-Sharing-Website.

Google ist sich der Problematik bewusst. Fehlende Zugriffsbeschränkungen waren ursprünglich gewollt, so dass Nutzer ohne Hindernis verschiedene SD-Karten mit ihren Fotos drauf zwischen Smartphone und Rechner hin und her tauschen können. Doch die aktuellen Erkenntnisse dürften die Verantwortlichen veranlassen, diese Regelung zu überdenken.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Der Android-Fan verwendet Cookies. Durch die Nutzung unserer Internetseite stimmen Sie der Nutzung von Cookies zu.