Sicherheitslücke: Fotos

Erst belegte die iPhone-App PhotoSpy, dass Entwickler ungefragten Zugriff auf Fotos und Standorte der Nutzer haben, doch nun wird deutlich, das geht bei Android-Apps noch viel weiter. Während beim iPhone der Nutzer die Sicherheitslücke nur öffnet, wenn er der Ortung zustimmt, werden Android-Anwender gar nicht erst gefragt. Außerdem können die Bilder auf fremde Server übertragen und veröffentlicht werden.

Reporter der New York Times ließen eine einfache Tea Timer-App entwickeln. Sobald Nutzer die App aktiviert und eine Erinnerungszeit eingestellt hatten, griff die Software ungefragt auf die Fotosammlung zu und übertrug die Bilder auf eine Foto-Sharing-Website.

Google ist sich der Problematik bewusst. Fehlende Zugriffsbeschränkungen waren ursprünglich gewollt, so dass Nutzer ohne Hindernis verschiedene SD-Karten mit ihren Fotos drauf zwischen Smartphone und Rechner hin und her tauschen können. Doch die aktuellen Erkenntnisse dürften die Verantwortlichen veranlassen, diese Regelung zu überdenken.

Schlagworte

Kommentar verfassen

Optimization WordPress Plugins & Solutions by W3 EDGE