1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Sicherheitslücke gibt iOS-Entwicklern Zugriff auf Nutzer-Fotos

Dieses Thema im Forum "Handy - Navigation News" wurde erstellt von camouflage, 29. Februar 2012.

  1. camouflage
    Offline

    camouflage Chef Mod

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&amp] Über eine Sicherheitslücke in Apples iOS können App-Entwickler nicht nur auf das komplette Adressbuch, sondern auch auf die Foto-Bibliothek von Smartphone- und Tablet-Nutzern zugreifen.[/FONT]

    [FONT=&amp]Apple geriet in diesem Monat bereits in die Kritik als bekannt wurde, dass iOS-Entwickler die kompletten Adressbuch-Daten auf Apples mobilen Endgeräten ohne das Wissen der Nutzer abgreifen können. Wie heute bekannt wurde, ist die iOS-Sicherheitslücke jedoch noch sehr viel weitreichender, denn auf die Foto-Datenbank der Nutzer kann ebenfalls zugegriffen werden.

    Der Effekt tritt in Kraft, wenn Nutzer den entsprechenden Apps auf ihrem Smartphone- oder Tablet-PC Zugriff auf ihren Standort gewähren. Laut Entwicklern kann dann über eine Code-Lücke nicht nur das Adressbuch, sondern auch die komplette Foto-Sammlung ohne Wissen des iOS-Nutzers kopiert werden. Welche Apps im App Store von diesem Trick Gebrauch machen, ist bislang noch unklar. Eine offizielle Stellungnahme seitens des US-Konzern steht noch aus.[/FONT]
    [FONT=&amp]Auf den Adressbuch-Skandal hatte Apple umgehend reagiert und die entsprechenden Anwendungen aus seinem App Store verbannt. In den Richtlinien weist Apple darauf hin, dass das Kopieren von Adressdaten verboten ist – in Bezug auf Fotos finden sich dort jedoch keine Bemerkungen. Entwickler könnten sich also aus der Affäre ziehen und darauf verweisen, dass entsprechende Aktionen im App Store nicht verboten sind. Neben der Entfernung von fragwürdigen Applikationen wird Apple also auch seine Nutzungsbedingungen für Entwickler um einen passenden Absatz kümmern müssen.[/FONT]


    Quelle: PC-Welt
     
    #1
    Dreamermax gefällt das.
  2. phantom

    Nervigen User Advertisement

  3. chris
    Offline

    chris Chef Mod

    Registriert:
    14. Juni 2009
    Beiträge:
    5.836
    Zustimmungen:
    8.344
    Punkte für Erfolge:
    0
    AW: Sicherheitslücke gibt iOS-Entwicklern Zugriff auf Nutzer-Fotos

    Für alle die einen Jailbreak haben gibt es eine Lösung um das Schnüffeln etwas einzudämmen, wenn man sich

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    installiert kann man den Zugriff auf die UDID, den Standord und das Adressbuch blocken.
     
    #2
    Dreamermax gefällt das.
  4. chris
    Offline

    chris Chef Mod

    Registriert:
    14. Juni 2009
    Beiträge:
    5.836
    Zustimmungen:
    8.344
    Punkte für Erfolge:
    0
    Schon wieder eine Sicherheitslücke bei Smartpphones – diesmal bei Geräten mit Googles Betriebssystem Android: Bilder auf Handys mit dem Betriebssystem sind nicht vor unberechtigten Zugriffen geschützt.

    Erst vor zwei Tagen ist ein Leck in Apples iPhone-Handys bekannt geworden: Die „New York Times“ fand heraus, dass Apps Zugriff auf alle Fotos des Handy-Besitzers haben. Nun hat die Zeitung Android-Geräte unter die Lupe genommen – mit einer ebenso großen Sicherheitslücke.

    Alle Apps können demnach ohne Rückfrage beim Nutzer auf alle Bilder zugreifen und sie auch zum Beispiel auf den eigenen Server kopieren. Einzige Voraussetzung ist, dass den Apps die Verbindung zum Internet erlaubt wurde. Google bestätigte dies der Zeitung und erklärte, es sei eine Entscheidung aus den frühen Android-Tagen gewesen, als Daten extern gespeichert und dadurch schwerer zugänglich gewesen seien. Man erwäge, dies zu ändern.

    [h=2]Apple hat höhere Sicherheitsschranken[/h]Die Sicherheitsschranken bei Apple sind höher als bei Android. Im iOS-System können nur Apps auf die Bilder zugreifen, denen der Zugang zu Ortungsdaten erlaubt wurde. Außerdem prüft Apple alle Programme auf versteckte Funktionen, bevor sie im iTunes Store angeboten werden dürfen. In der Android-Plattform ist eine solche Prüfung prinzipiell nicht vorgesehen. Allerdings entfernt Google regelmäßig Apps aus dem Android Market, die bei unerlaubten Aktivitäten erwischt werden. Es sei unklar, ob es aktuell Android-Apps gibt, die die Datenschutz-Lücke ausnutzen, betonte die Zeitung. Auch bei Apple sind bisher keine solchen Fälle bekanntgeworden.

    Die „New York Times“ ließ sich die Erkenntnisse von der Software-Sicherheitsfirma Lookout bestätigen und probierte das Verfahren mit einer Test-App aus.


    Quelle: FOCUS Online
     
    #3
    Dreamermax gefällt das.
  5. josef.13
    Online

    josef.13 Modlehrling Newsbereich Digital Eliteboard Team Modlehrling

    Registriert:
    1. Juli 2009
    Beiträge:
    15.595
    Zustimmungen:
    15.169
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Unerlaubter Zugriff auf Fotos bei Android möglich

    Vor wenigen Tagen berichtete WinFuture.de über eine

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , über die unter Umständen ein unerlaubter Zugriff auf

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    möglich ist. Eine ähnliche Problematik scheint nun auch Android zu betreffen.

    In einem zugehörigen Bericht auf dem '

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ' der New York Times spricht man von einem Fehler, der offenbar alle Versionen des Betriebssystems aus dem Google betrifft. Die

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    des US-amerikanischen Internetkonzerns Google haben sich bereits zu diesem Thema geäußert und wollen das Problem mit einem Update aus der Welt schaffen.

    Wann dieser Fehler konkret behoben werden soll, teilte man bisher jedoch noch nicht näher mit. Ferner ist unklar, für welche Android-Versionen es einen entsprechenden Patch geben wird.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    für Android können auf Fotos, die auf den jeweiligen Android-Geräten abgelegt werden, zugreifen, heißt es in dem zugehörigen Bericht. Sollte eine App zudem auf das Internet zugreifen dürfen, so könnten die Fotos ohne das Wissen der Nutzer auf fremde Systeme hochgeladen werden. Dies hat der Android-Entwickler Ralph Gootee mit einer kleinen Demonstrationsanwendung unter Beweis gestellt.

    Ähnlich wie bei der bereits angesprochenen iOS-Problematik ist bisher nicht bekannt, ob erste Anwendungen diese Schwachstelle ausnutzen, um auf unberechtigte Weise an fremde Fotos gelangen zu können.

    Die geschilderte Problematik steht offenbar im Zusammenhang mit der Tatsache, dass bei den Android-Geräten der ersten Stunde die aufgenommenen Bilder auf einer Speicherkarte ablegen konnten. Beim

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    auf die Fotos mussten die Android-Entwickler berücksichtigen, dass diese Karten möglicherweise häufiger getauscht werden und das Berechtigungssystem aus diesem Grund entsprechend gestalten.

    Inzwischen werden die Fotos üblicherweise auf dem internen

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    der Android-Geräte abgelegt. Augenscheinlich können die Anwendungen für das Google-Betriebssystem darauf ohne Probleme zugreifen. Durch diese Veränderung möchte man im Hause Google nun darüber nachdenken, wie man den Zugriff auf Fotos durch Anwendungen sicherer gestalten kann. [​IMG]

    Quelle: WinFuture
     
    #4

Diese Seite empfehlen