Android Anwendung kann Daten auslesen

Erst im März 2012 wurde ein gravierendes Sicherheitsrisiko bei Android festgestellt. Mittlerweile ist klar, dass es weitaus größere Folgen trägt, als man zuerst annahm. 


Es war anfangs nur klar, dass Android Anwendungen einen direkten Zugang auf Fotos haben, doch nun wird klar dass es wesentlich schlimmer ist, als man dachte. Denn nachweislich können die Android Anwendungen sogar den kompletten USB Speicher auslesen und entsprechend nutzen.

Es war die New York Times, die aufgedeckt hatte, dass Android Anwendungen auch ohne Zustimmung des Users auf alle intern gespeicherten Fotos zugreifen können. Das Sicherheitsrisiko ist deutlich größer, als zuerst allgemein angenommen wurde. 





Ohne Nachfrage können die Anwendungen sämtliche Daten, die sich im USB Speicher des Gerätes befinden auslesen und Unbefugten zur Verfügung stellen. Wenn man als Nutzer dem Handy nun erlaubt, auf das Internet zuzugreifen, dann haben im Grunde alle die Möglichkeit, auf diese Daten zuzugreifen, sie zu betrachten und gegebenenfalls auch selbst zu speichern.

Google hat diesbezüglich angekündigt, dass bald sämtliche Funktionen integriert werden, dadurch soll es ermöglicht werden, dass Anwendungen erst um Erlaubnis fragen müssen, bevor sie überhaupt Daten auslesen können. Doch wann dies umgesetzt werden soll, ist bisher noch nicht näher definiert worden. Google begründete den unberechtigten Zugriff auf Fotos damit, dass die Fotos selbst auf einer Speicherkarte abgelegt werden. 



Eigentlich dürften Anwendungen auch nicht ohne weiteres darauf zugreifen. Anders verhält es sich mit den Bildern, die direkt im internen Speicher abgelegt werden, hierauf haben Anwendungen einen im Grunde unbeschränkten Zugriff. Dies ist die aktuelle Sicherheitslücke, die eigentlich schnellstens geschlossen werden sollte. Es wird spekuliert dass diese Sicherheitslücke noch Monate bestehen wird, bevor überhaupt irgendetwas passiert.

comments powered by Disqus