Auch Android-Apps sind Foto-Spione

Fotos in Smartphones mit dem Google-Betriebssystem Android sind nicht vor einem unberechtigten Zugriff geschützt. Laut New York Times, können alle Programme ohne Rückfrage beim Nutzer auf alle Bilder zugreifen und sie auch auf einen entfernten Server kopieren.

Einzige Voraussetzung ist, dass den Apps die Verbindung zum Internet erlaubt wurde, berichtete die New York Times am Donnerstag. Google bestätigte dies der Zeitung und erklärte, es sei eine Entscheidung aus den frühen Android-Tagen gewesen als Daten extern gespeichert und dadurch schwerer zugänglich gewesen seien. Man erwäge, dies zu ändern.

Zugang zu Fotos auch in iOS

Die New York Times hatte unlängst bereits für Aufsehen gesorgt als sie Apple vorwarf, den Apps auf seinen iPhones und iPads zu breiten Zugang zu Fotos der Nutzer zu gewähren. Allerdings sind die Sicherheits-Schranken bei Apple deutlich höher als bei Android.

Im iOS-System von Apple können nur Apps auf die Bilder zugreifen, denen der Zugang zu Ortungsdaten erlaubt wurde. Außerdem prüft Apple alle Programme auf versteckte Funktionen, bevor sie im iTunes Store angeboten werden dürfen. In der Android-Plattform ist eine solche Prüfung prinzipiell nicht vorgesehen.

Unklar, ob Lücke ausgenutzt wird

Allerdings entfernt Google regelmäßig Apps aus dem Android Market, die bei unerlaubten Aktivitäten erwischt werden. Es sei unklar, ob es aktuell Android-Apps gibt, die die Datenschutz-Lücke ausnutzen, betonte die Zeitung. Auch bei Apple sind bisher keine solchen Fälle bekanntgeworden.

Die New York Times ließ sich die Erkenntnisse von der Software-Sicherheitsfirma Lookout bestätigen und probierte das Verfahren mit einer Test-App aus.