Sicherheitslücke: Fotos

Erst belegte die iPhone-App PhotoSpy, dass Entwickler ungefragten Zugriff auf Fotos und Standorte der Nutzer haben, doch nun wird deutlich, das geht bei Android-Apps noch viel weiter. Während beim iPhone der Nutzer die Sicherheitslücke nur öffnet, wenn er der Ortung zustimmt, werden Android-Anwender gar nicht erst gefragt. Außerdem können die Bilder auf fremde Server übertragen und veröffentlicht werden.

Reporter der New York Times ließen eine einfache Tea Timer-App entwickeln. Sobald Nutzer die App aktiviert und eine Erinnerungszeit eingestellt hatten, griff die Software ungefragt auf die Fotosammlung zu und übertrug die Bilder auf eine Foto-Sharing-Website.

Google ist sich der Problematik bewusst. Fehlende Zugriffsbeschränkungen waren ursprünglich gewollt, so dass Nutzer ohne Hindernis verschiedene SD-Karten mit ihren Fotos drauf zwischen Smartphone und Rechner hin und her tauschen können. Doch die aktuellen Erkenntnisse dürften die Verantwortlichen veranlassen, diese Regelung zu überdenken.

Anzeige

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Der Android-Fan verwendet Cookies. Durch die Nutzung unserer Internetseite stimmen Sie der Nutzung von Cookies zu.