Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Sicherheitslücke gibt iOS-Entwicklern Zugriff auf Nutzer-Fotos

Dieses Thema im Forum "Handy - Navigation News" wurde erstellt von camouflage, 29. Februar 2012.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.441
    Zustimmungen:
    3.520
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&amp] Über eine Sicherheitslücke in Apples iOS können App-Entwickler nicht nur auf das komplette Adressbuch, sondern auch auf die Foto-Bibliothek von Smartphone- und Tablet-Nutzern zugreifen.[/FONT]

    [FONT=&amp] Apple geriet in diesem Monat bereits in die Kritik als bekannt wurde, dass iOS-Entwickler die kompletten Adressbuch-Daten auf Apples mobilen Endgeräten ohne das Wissen der Nutzer abgreifen können. Wie heute bekannt wurde, ist die iOS-Sicherheitslücke jedoch noch sehr viel weitreichender, denn auf die Foto-Datenbank der Nutzer kann ebenfalls zugegriffen werden.

    Der Effekt tritt in Kraft, wenn Nutzer den entsprechenden Apps auf ihrem Smartphone- oder Tablet-PC Zugriff auf ihren Standort gewähren. Laut Entwicklern kann dann über eine Code-Lücke nicht nur das Adressbuch, sondern auch die komplette Foto-Sammlung ohne Wissen des iOS-Nutzers kopiert werden. Welche Apps im App Store von diesem Trick Gebrauch machen, ist bislang noch unklar. Eine offizielle Stellungnahme seitens des US-Konzern steht noch aus.[/FONT]
    [FONT=&amp]Auf den Adressbuch-Skandal hatte Apple umgehend reagiert und die entsprechenden Anwendungen aus seinem App Store verbannt. In den Richtlinien weist Apple darauf hin, dass das Kopieren von Adressdaten verboten ist – in Bezug auf Fotos finden sich dort jedoch keine Bemerkungen. Entwickler könnten sich also aus der Affäre ziehen und darauf verweisen, dass entsprechende Aktionen im App Store nicht verboten sind. Neben der Entfernung von fragwürdigen Applikationen wird Apple also auch seine Nutzungsbedingungen für Entwickler um einen passenden Absatz kümmern müssen.[/FONT]


    Quelle: PC-Welt
     
    #1
    Dreamermax gefällt das.
  2. chris
    Offline

    chris VIP

    Registriert:
    14. Juni 2009
    Beiträge:
    5.836
    Zustimmungen:
    8.346
    Punkte für Erfolge:
    113
    AW: Sicherheitslücke gibt iOS-Entwicklern Zugriff auf Nutzer-Fotos

    Für alle die einen Jailbreak haben gibt es eine Lösung um das Schnüffeln etwas einzudämmen, wenn man sich Protect My Privacy installiert kann man den Zugriff auf die UDID, den Standord und das Adressbuch blocken.
     
    #2
    Dreamermax gefällt das.
  3. chris
    Offline

    chris VIP

    Registriert:
    14. Juni 2009
    Beiträge:
    5.836
    Zustimmungen:
    8.346
    Punkte für Erfolge:
    113
    Schon wieder eine Sicherheitslücke bei Smartpphones – diesmal bei Geräten mit Googles Betriebssystem Android: Bilder auf Handys mit dem Betriebssystem sind nicht vor unberechtigten Zugriffen geschützt.

    Erst vor zwei Tagen ist ein Leck in Apples iPhone-Handys bekannt geworden: Die „New York Times“ fand heraus, dass Apps Zugriff auf alle Fotos des Handy-Besitzers haben. Nun hat die Zeitung Android-Geräte unter die Lupe genommen – mit einer ebenso großen Sicherheitslücke.

    Alle Apps können demnach ohne Rückfrage beim Nutzer auf alle Bilder zugreifen und sie auch zum Beispiel auf den eigenen Server kopieren. Einzige Voraussetzung ist, dass den Apps die Verbindung zum Internet erlaubt wurde. Google bestätigte dies der Zeitung und erklärte, es sei eine Entscheidung aus den frühen Android-Tagen gewesen, als Daten extern gespeichert und dadurch schwerer zugänglich gewesen seien. Man erwäge, dies zu ändern.

    [h=2] Apple hat höhere Sicherheitsschranken[/h]Die Sicherheitsschranken bei Apple sind höher als bei Android. Im iOS-System können nur Apps auf die Bilder zugreifen, denen der Zugang zu Ortungsdaten erlaubt wurde. Außerdem prüft Apple alle Programme auf versteckte Funktionen, bevor sie im iTunes Store angeboten werden dürfen. In der Android-Plattform ist eine solche Prüfung prinzipiell nicht vorgesehen. Allerdings entfernt Google regelmäßig Apps aus dem Android Market, die bei unerlaubten Aktivitäten erwischt werden. Es sei unklar, ob es aktuell Android-Apps gibt, die die Datenschutz-Lücke ausnutzen, betonte die Zeitung. Auch bei Apple sind bisher keine solchen Fälle bekanntgeworden.

    Die „New York Times“ ließ sich die Erkenntnisse von der Software-Sicherheitsfirma Lookout bestätigen und probierte das Verfahren mit einer Test-App aus.


    Quelle: FOCUS Online
     
    #3
    Dreamermax gefällt das.
  4. josef.13
    Offline

    josef.13 Moderator Digital Eliteboard Team

    Registriert:
    1. Juli 2009
    Beiträge:
    17.226
    Zustimmungen:
    16.832
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Unerlaubter Zugriff auf Fotos bei Android möglich

    Vor wenigen Tagen berichtete WinFuture.de über eine Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren, über die unter Umständen ein unerlaubter Zugriff auf Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren möglich ist. Eine ähnliche Problematik scheint nun auch Android zu betreffen.

    In einem zugehörigen Bericht auf dem 'Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren' der New York Times spricht man von einem Fehler, der offenbar alle Versionen des Betriebssystems aus dem Google betrifft. Die Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren des US-amerikanischen Internetkonzerns Google haben sich bereits zu diesem Thema geäußert und wollen das Problem mit einem Update aus der Welt schaffen.

    Wann dieser Fehler konkret behoben werden soll, teilte man bisher jedoch noch nicht näher mit. Ferner ist unklar, für welche Android-Versionen es einen entsprechenden Patch geben wird.

    Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren für Android können auf Fotos, die auf den jeweiligen Android-Geräten abgelegt werden, zugreifen, heißt es in dem zugehörigen Bericht. Sollte eine App zudem auf das Internet zugreifen dürfen, so könnten die Fotos ohne das Wissen der Nutzer auf fremde Systeme hochgeladen werden. Dies hat der Android-Entwickler Ralph Gootee mit einer kleinen Demonstrationsanwendung unter Beweis gestellt.

    Ähnlich wie bei der bereits angesprochenen iOS-Problematik ist bisher nicht bekannt, ob erste Anwendungen diese Schwachstelle ausnutzen, um auf unberechtigte Weise an fremde Fotos gelangen zu können.

    Die geschilderte Problematik steht offenbar im Zusammenhang mit der Tatsache, dass bei den Android-Geräten der ersten Stunde die aufgenommenen Bilder auf einer Speicherkarte ablegen konnten. Beim Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren auf die Fotos mussten die Android-Entwickler berücksichtigen, dass diese Karten möglicherweise häufiger getauscht werden und das Berechtigungssystem aus diesem Grund entsprechend gestalten.

    Inzwischen werden die Fotos üblicherweise auf dem internen Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren der Android-Geräte abgelegt. Augenscheinlich können die Anwendungen für das Google-Betriebssystem darauf ohne Probleme zugreifen. Durch diese Veränderung möchte man im Hause Google nun darüber nachdenken, wie man den Zugriff auf Fotos durch Anwendungen sicherer gestalten kann. [​IMG]

    Quelle: WinFuture
     
    #4

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.