News 02.03.2012, 09:37 Uhr

Android-Apps haben freien Zugriff auf Fotos

Offenbar haben Android-Apps standardmässig Zugriff auf gespeicherte Fotos, ohne dafür eine spezielle Berechtigung zu erfordern. Google hat das Problem eingestanden.
Eigentlich preist Google ja das Berechtigungssystem von Android als grossen Pluspunkt an. Nach den jüngsten Entdeckungen scheint dies aber ziemlich unangebracht. Wie die New York Times schreibt, ist es nämlich Android-Apps möglich, ganz ohne Berechtigung auf gespeicherte Fotos zuzugreifen. Gewährt man einer App Internetzugriff, kann diese theoretisch also private Fotos ungefragt im Internet veröffentlichen.
Google hat das Problem offenbar bestätigt. Die schockierende Sicherheitslücke im Android-System begründet der Suchmaschinenriese mit einer Designentscheidung, die noch aus der Anfangszeit von Android stammt. Damals hätten die meisten Smartphones ihre Fotos standardmässig auf Speicherkarten abgelegt. Weil ein Berechtigungssystem für Speicherkarten angeblich zu kompliziert gewesen wäre, da man ja theoretisch mehrere Speicherkarten abwechselnd nutzen könnte, habe man auf eine entsprechende Berechtigung für den Zugriff auf Fotos verzichtet.
Da Smartphones heute vermehrt auf interne Speicher setzen, würde man sich diese Praxis jedoch noch einmal anschauen und eine zusätzliche Berechtigung für den Zugriff auf Fotos in Erwägung ziehen, so ein Google-Sprecher gegenüber der New York Times .
In Googles Sicherheitsrichtlinien für Android heisst es: «Eine zentrales Design-Merkmal der Sicherheitsarchitektur von Android ist, dass keine Anwendung standardmässig die Berechtigung hat, um irgendeine Operation auszuführen, die andere Anwendungen, das Betriebssystem oder den Nutzer negativ beeinflussen könnte.» Dazu zähle auch das «Lesen und Schreiben von privaten Nutzerdaten». Wie die neusten Enthüllungen zeigen, hält Google diese Richtlinien nicht ein. Fraglich ist allerdings, wieso eine derart offensichtliche Schwachstelle im Berechtigungssystem – die ja offenbar schon seit den frühen Android-Versionen existiert – erst jetzt publik wurde.
Auch iPhone-Apps haben leichtes Spiel mit Fotos
Anfang Woche geriet bereits Apple in die Kritik, weil Apps für iOS ebenfalls überraschend leicht Zugriff auf Fotos erhalten können. Dazu reicht scheinbar eine Berechtigung, um die Standortdienste zu nutzen. Diese «Hintertüre» hat ihre technische Ursache in der Tatsache, dass auch Fotos mit Standortinformationen versehen sind. Es ist allerdings kaum im Sinne der Berechtigung, dass Apps damit theoretisch auf sämtliche gespeicherten Nutzerfotos zugreifen und diese kopieren können.



Kommentare
Avatar
R.A.M
02.03.2012
Jaja, zuerst gross hinschreiben dass Android eine "schlimme" Lücke hat und dann noch klein nebenbei schreiben dass auch das iPhone betroffen ist. Man könnte es auch etwas sachlicher schreiben, indem man einen Titel wie "iOS und Android Apps haben Zugriff auf Fotos" wählt. Sowas ist ein gefundenes Fressen und füllt das Forum mit bashing und spamminbeiträgen.