Unerlaubter Zugriff auf Fotos bei Android möglich

Vor wenigen Tagen berichtete WinFuture.de über eine Schwachstelle im Betriebssystem iOS, über die unter Umständen ein unerlaubter Zugriff auf Fotos möglich ist. Eine ähnliche Problematik scheint nun auch Android zu betreffen. mehr...

Android, Logo, Skateboard Bildquelle: Google

Android, Logo, Skateboard Google

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++13 --25

Nun verstehe ich wieso nsa auf android setzt weil man da kein Hacker sein muss um in ein fremdes android rein zukommen! Android fail!

[re:1] am ++17 --6

@AssassiNEddI: Du hast den Text gelesen und verstanden, das iOS das gleiche Problem hat. [ ] Bitte nur ankreuzen wenn zutreffend!

[re:1] am ++16 --6

@fieserfisch: Na ja, bei iOs kann Apple selber hand anlegen und das Problem lösen. Wie will das bitte Google anstellen ? "Ferner ist unklar, für welche Android-Versionen es einen entsprechenden Patch geben wird"...Da fängt Hindernis 1 schon an^^

[re:1] am ++2 --2

@algo: Ich denke das lässt sich ganz einfach lösen indem eine neue Berechtigung "Zugriff auf Bild- und Videodateien" hinzukommt... Das Problem ist ja, dass viele Programme den Zugriff ja wirklich brauchen... WhatsApp, Mail Apps, Messernger könnten keine Fotos verschicken ohne Zugriff.. Launcher keine Hintergründe einrichten, Viewer sie nicht anzeigen... Es gehört wirklich eine Regel dafür her wie für Beispielweise "Internetzugriff".. Ich würde es an sich nicht als Bug sehen, da diese Berechtigung von einer Vielzahl von Programmen benötigt wird...

Bearbeitet am 03.03.12 um 11:15 Uhr.

[re:1] am ++3 --1

@paul1508: Noch besser wäre es, wenn man Berechtigungen Aus/abwählen könnte. Ich meine, ich brauche keine "Standortbestimmung" oder "Internet" für ein Wallpaper App..

[re:2] am ++--

@algo: Können auch manche Custom-Roms

[re:3] am ++--

@algo: Dann installier die Dinger einfach nicht, dann hast du sie abgewählt.

[re:2] am ++6 --1

@fieserfisch: Jedes System hat Schwächen, auch wenn es sich um ein BSD System handeln würde. Die Systeme werden von Menschenhand programmiert und Menschen funktionieren halt nicht wie ein Schachcomputer, der nach jedem Fehler daraus lernt und einen anderen Weg einschlägt.

[re:1] am ++1 --8

@AlexKeller: "Jedes System hat Schwächen, auch wenn es sich um ein BSD System handeln würde." ----- Bei iOS handelt es sich um ein BSD. Ganz ohne Konjunktiv. :-)

[re:1] am ++5 --

@remark: in teilen....es ist kein vollständiger bsd fork

[re:2] am ++--

@AlexKeller: Mir brauchst du das nicht zu sagen, dass ist mir absolut klar. Nobody is perfect. Apple nicht, Google nicht, Microsoft und wie sie alle heißen auch nicht. Jedes System hat Schwächen.

[re:3] am ++--2

@fieserfisch:Du hast den Text gelesen und verstanden, das es hier um Android geht? . [ ] Bitte nur ankreuzen wenn zutreffend!

[re:1] am ++2 --1

@Greengoose: Nicht zu vergessen wie lange es dauert bis entsprechende Geräte Korrekturupdates erhalten.. bei Apple alle zeitnah, bei Android... xD
Dafür gibts dann jetzt wieder jede Menge Minus von den CustomROM Fandroids, die diese Tatsache einfach nicht ertragen können.^^

[re:1] am ++--

@bLu3t0oth: Meinst du solche zeitnahen Korrekturen, wie z.B. den Wecker Bug?

[o2] am ++5 --2

Und es steht wieder 1:1. Oder besser 0:0. Jedenfalls möchte ich meine Verwunderung über die Aussage kundtun, dass auch auf Android-Geräten vermehrt der installierte Festspeicher verwendet wird. Sind Speicherkarten doch nicht das Allheilmittel? Zunehmend Geräte verzichten anscheinend auf einen solchen Slot... ich gebe zu, dass es durchaus Sinn machen kann, bestimmte Daten auf eine Speicherkarte zu speichern - Fotos gehören sicherlich dazu (weshalb mich die Aussage aus dem Artikel noch mehr wundert). Aber ein installierter fester Speicher hat auch seinen Sinn und seine Vorteile. Apps und deren Daten, auch Medien sind auf dem Festspeicher eigentlich gut aufgehoben - eine Speicherkarte finde ich persönlich eher für Backup-Belange sinnvoll, z.B. um die Daten zu sichern, zu exportieren oder auf andere Geräte zu übertragen. Oder als Speicher-Erweiterung, auf die standardmäßig nur dann geschrieben wird, wenn der interne Speicher (beinahe) voll ist.

Bearbeitet am 03.03.12 um 09:38 Uhr.

[re:1] am ++3 --1

@eN-t: Standardspeicherplatz für Apps war eh schon immer der interne. Die Möglichkeit diese teilweise auszulagern kam ja erst dazu, weil vielen frühen und teilweise noch neueren aber billigen Geräten mit wenig internen Speicher dieser schnell mal ausgeht. Außerdem haben auch quasi alle Hochwertigen Handys immer noch SD Cards Slots. Und wenn eine Karte drinnen ist werden auch die Fotos dort gespeichert. Zu Konkurrenz (bzgl. "Allheilmittel"): Apple verbaut deshalb keine Kartenslots, weil sie 1. für mehr internen Speicher mehr verlangen können, und 2. die Argumentation schwer würde wieso die Musik denn nicht auch auf einer externen viel größeren Karte liegen kann. Und das ist weil sie Kontrolle über die Musik und andere gekaufte Medien haben wollen und so wenig wie möglich Zugriff auf das interne System gewähren wollen. (Ging bei den Klassik-Modellen bei denen nicht so viel zu verlieren war ja noch-> HDD Modus)

[re:1] am ++3 --

@klaus4040: was hisst neu und billig, schau dir mal den internen speicher der anfang letzten jahres oder gar high end vorletztes jahr an...viele androidhersteller haben hier einfach geknausert wos nur ging.

[re:1] am ++--

@0711: 16GB zu 512MB find ich schon mehr, natürlich kanns gern noch mehr sein, aber die Kartenslot reicht ja den meisten

[re:1] am ++--

@klaus4040: nur dass die geräte mit 16gb intern anfang letztes jahr mangelware waren, selbst aktuell kommen noch geräte mit relativ wenig internem speicher....

[o3] am ++1 --14

ach verdammt, erst apple und jetzt android? da hilft mein Kommentar nix mehr :(

[re:1] am ++1 --6

@schmidtiboy92: Du solltest einfach mal ein wenig kürzer treten ;), mache ich auch. Allerdings ist es berufsbedingt, weil wir derzeit verdammt viel zu tun haben.

[o4] am ++9 --3

Wenn ich mich nicht irre, könnten hartgesottene Androiden auf die Idee kommen den User als "Dumm" zu bezeichnen, weil er die Apps heruntergeladen hat und somit selber schuld ist. Bei iOs ist dann natürlich Apple der Böse. Den Fakt, dass jedes System Probleme hat, möchte niemand wahrhaben *g*

[o5] am ++7 --10

Ich seh schon die Klage von Apple, wegen kopierter Sicherheitslücke :P

[re:1] am ++7 --3

@MChief: Bei Apple existiert der "Fehler" seit 4.0 und bei Google betrifft es alle Versionen. Also war Google der "Erfinder"^^

Bearbeitet am 03.03.12 um 11:02 Uhr.

[re:1] am ++1 --3

@algo: Ganz einfach, weil es kein "Fehler" ist sondern eine bewusste Designentscheidung die bei den meisten Betriebssystemen so getroffen wurde. Das mag dich jetzt vielleicht überraschen, aber jedes Programm auf deinem PC (egal ob Win, OSX oder Linux) kann genau dasselbe mit ALLEN deinen gespeicherten Dateien tun... SKANDAL!!!

[o6] am ++3 --12

tja, auf mich wollt ja keiner hören... ich wusste schon damals warum ich nur windows mobile & symbian verwende. heut bestätigt es sich wieder mal ^^

[re:1] am ++6 --2

@asd332222: Die haben sicher andere Probleme, nur interessiert es keinen mehr, weil Android und iOS die derzeitigen Marktführer sind.

[re:1] am ++3 --2

@CoF-666: darum nennt man es ja auch die "dumme volksmasse". der großteil des volkes ist nun mal leider ungebildet und wenig intelligent... sieht man auch an den minusklickern, ein "fanboy" ist per definition auch relativ dumm.

Bearbeitet am 03.03.12 um 12:41 Uhr.

[re:1] am ++--

@asd332222: Also ich habe mit dem .Net Compact Framework schon etliche Anwendungen für Windows Mobile entwickelt (bis Version 6.5). Meine Programme hatten immer Zugriff auf die Ressourcen, die auf dem Gerät lagen. Einschließlich Bilder! Was nun?

[re:1] am ++--

@heidenf: Nun entwickelst du für das neue Windows Phone 7 und musst dich dann damit anfreunden, dass du eben nicht mehr uneingeschränkten Zugriff hast. Du müsstest als Entwickler für Windows Mobile ja genau wissen, dass dort ein ganz anderes Konzenpt hintersteht als bei WP7.

Bearbeitet am 05.03.12 um 10:15 Uhr.

[re:2] am ++--

@DennisMoore: Richtig. Aber asd332222 sprach ja von Windows Mobile und nicht von Windows Phone. Das sind zwei völlig unterschiedliche Systeme.

[re:3] am ++--

@heidenf: Trotzdem gab es damals andere Anforderungen. Ein Smartphone war da noch was zum Arbeiten und kein Entertainmentgerät wo man den ganzen Tag mit surft und sich massenweise Apps installiert. Die Zeiten haben sich geändert. Heute wär Windows Mobile übrigens auch noch ganz OK in der Hinsicht, weil es 1. keinen Appstore und damit kein größeres Einfallstor für Schadsoftware gibt und 2. angesichts des Marktanteils und der Zukunftsprognosen die bösen Buben kaum dafür entwickeln werden.

[o7] am ++12 --3

Auf dem Desktop-Rechner mit Windows, Linux oder MacOS kann auch jede installierte Anwendung ungefragt auf alle gespeicherten Bilder zugreifen. Und da wird noch nicht mal nach irgendwelchen Berechtigungen für die Anwendung gefragt. Wo ist der Unterschied, warum also ist das auf Smartphones ein Skandal aber am Desktop nicht?

[re:1] am ++2 --2

@Harald.L: + genauso so schauts aus, wo man Desktop kein Hahn nach kräht ist hier auf einmal ein großer Skandal, manchmal kann man sich über die Medien nur wundern.

[re:1] am ++5 --

@XP SP4: naja es ist durchaus so dass am smartphone der eindruck vermittelt wird dass durch die rechteabfrage die app nur das darf (zugriff auf kontakte, zugriff auf dies, zugriff auf jenes), was aber eben nicht der fall ist. Es wird im vergleich zum desktop einfach eine andere sicherheit propagierd auf die sich der anwender i.d.R. verlässt (auch wenn das rechtesystem auf android auch abseits dieser news recht wackelig zu sein scheint).

Bearbeitet am 03.03.12 um 11:25 Uhr.

[re:2] am ++1 --

@Harald.L: In den normalen Betriebssystemen kannst Du für Alles Berechtigungen vergeben und wenn Du nicht willst, das ein Programm auf Deine Dateien zugreifen soll, dann startest Du halt ein Programm unter einem anderen Nutzerprofil und schon kann das Programm nicht auf die Dateien vom anderen Nutzer zugreifen, vorausgesetzt Du läßt die Dateien in "Eigene Dateien" oder legst ein Ordner mit speziellen Berechtigungen an. Wenn man auf seinem mobilen Gerät nicht will, dass sensible Dateien offen rumliegen und nur dann verwendet werden sollen, wenn man es will, dann gibt es doch sicher Tools zur Verschlüsselung, komprimierung oder um Berechtigungen einzustellen. Und wenn ich sensible Daten öffne , dann schließe ich sämtliche Apps und deaktiviere den Netzzugang.

[re:3] am ++--

@Harald.L: Kann ich auch nicht verstehen, wobei man hier deutlich sieht, wie stark der PC Sektor die letzten Jahre eingeschlafen ist. Keine innovationen, keine richtige Weiterentwicklung usw. Erst wenn man sieht, was auf Smartphones falsch läuft, fällt auf, dass es am pc schon lange so ist.

[re:4] am ++--

@Harald.L: Ich weiß ja nicht wie du das einordnest, aber wenn eine Anwendung auf dem Desktop, egal ob unter Windows, Linux oder Mac OS, ungefragt auf Bilder zugreift und sie ins Internet hochlädt, stufe ich dieses Programm als Schadsoftware ein. Genauso wie auf dem Smartphone.

[re:1] am ++--

@DennisMoore: Das sehe ich auch so, war aber nicht die Frage. Sondern warum die technische Möglichkeit von Apps, auf Bilder zuzugreifen bei Desktop-Rechnern als selbstverständlich hingenommen wird, bei Smartphones aber in einen Skandal ausartet?

[re:1] am ++--

@Harald.L: Es geht nicht primär um den Zugriff auf Bilder, sondern darum dass es eine App schafft eine Sicherheitsbeschränkung zu umgehen. Das ist eben ein Skandal. Auf dem Desktop genauso wie auf dem Smartphone. Worin diese Beschränkung besteht und um welche Daten es geht (Video, Audio, Bilder, etc.) ist eher nebensächlich.

[o8] am ++2 --

Statt diesem Artikel wäre ein Bericht über die im auch von Android genutzten Webkit entdeckte Drive-By Lücke interessanter gewesen. McAffee hat hierzu ein Beispiel vorgestellt, wo sie das System auf diesem Weg Rooten und Malware mit Rootrechten ins System schleusen.

[re:1] am ++--

@karstenschilder: 1) ist es ein >>ehemaliger<< McAfee Mitarberiter 2) Musste er den Kram auf dem Schwarzmarkt zusammenkaufen (soviel zur Kompetenz) 3) Wird auch erwähnt das die Lücke nicht so gravierend wäre, da sie gezielt eingesetzt werden müsse! - http://www.secure-one.de/cms/mobile-sicherheit/drive-by-infektion-auf-android-smartphone-demonstriert/

[re:1] am ++--

@root_tux_linux: 1. wayne? 2. heisst es ist in dunklen kanälen schon länger bekannt, macht die sache nicht besser sondern eher schlimmer 3. die rede ist nur davon dass angriffe aktuell gezielt stattfinden (zumindest im englischen original würde ich das so interpretieren), rechteausweitungslücken in android die geräteübergreifend funktionieren sind ja durchaus bekannt. Von dem abgesehen ist aber ja auch ios betroffen und hier verringert "gezielt" die angreifbare basis wohl eher nicht.

Bearbeitet am 03.03.12 um 22:10 Uhr.

[o9] am ++--

Meine Befürchtung ist, dass Apps einfach die Cam anzapfen und einem bei allem möglichen beobachten :)
Jetzt muss ich nur wissen, ob ich das Gerät auf die vordere oder hintere Cam lege.

[10] am ++--1

Ähm ja... Das heisst dann, man ist nur betroffen wenn die Fotos auf dem internen Speicher liegen und nicht auf der SDCard... Na, dann...

[re:1] am ++--

@root_tux_linux: wenn ich es richtig verstanden habe besteht das problem sowohl im internen wie externen speicher, die designentscheidung wurde nur aufgrund der anfänglich verbreiteten sd karten getroffen.