Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Handy - Navigation Sicherheitslücke gibt iOS-Entwicklern Zugriff auf Nutzer-Fotos

[FONT=&amp] Über eine Sicherheitslücke in Apples iOS können App-Entwickler nicht nur auf das komplette Adressbuch, sondern auch auf die Foto-Bibliothek von Smartphone- und Tablet-Nutzern zugreifen.[/FONT]

[FONT=&amp]Apple geriet in diesem Monat bereits in die Kritik als bekannt wurde, dass iOS-Entwickler die kompletten Adressbuch-Daten auf Apples mobilen Endgeräten ohne das Wissen der Nutzer abgreifen können. Wie heute bekannt wurde, ist die iOS-Sicherheitslücke jedoch noch sehr viel weitreichender, denn auf die Foto-Datenbank der Nutzer kann ebenfalls zugegriffen werden.

Der Effekt tritt in Kraft, wenn Nutzer den entsprechenden Apps auf ihrem Smartphone- oder Tablet-PC Zugriff auf ihren Standort gewähren. Laut Entwicklern kann dann über eine Code-Lücke nicht nur das Adressbuch, sondern auch die komplette Foto-Sammlung ohne Wissen des iOS-Nutzers kopiert werden. Welche Apps im App Store von diesem Trick Gebrauch machen, ist bislang noch unklar. Eine offizielle Stellungnahme seitens des US-Konzern steht noch aus.[/FONT]
[FONT=&amp]Auf den Adressbuch-Skandal hatte Apple umgehend reagiert und die entsprechenden Anwendungen aus seinem App Store verbannt. In den Richtlinien weist Apple darauf hin, dass das Kopieren von Adressdaten verboten ist – in Bezug auf Fotos finden sich dort jedoch keine Bemerkungen. Entwickler könnten sich also aus der Affäre ziehen und darauf verweisen, dass entsprechende Aktionen im App Store nicht verboten sind. Neben der Entfernung von fragwürdigen Applikationen wird Apple also auch seine Nutzungsbedingungen für Entwickler um einen passenden Absatz kümmern müssen.[/FONT]


Quelle: PC-Welt
 
AW: Sicherheitslücke gibt iOS-Entwicklern Zugriff auf Nutzer-Fotos

Für alle die einen Jailbreak haben gibt es eine Lösung um das Schnüffeln etwas einzudämmen, wenn man sich Protect My Privacy installiert kann man den Zugriff auf die UDID, den Standord und das Adressbuch blocken.
 
Schon wieder eine Sicherheitslücke bei Smartpphones – diesmal bei Geräten mit Googles Betriebssystem Android: Bilder auf Handys mit dem Betriebssystem sind nicht vor unberechtigten Zugriffen geschützt.

Erst vor zwei Tagen ist ein Leck in Apples iPhone-Handys bekannt geworden: Die „New York Times“ fand heraus, dass Apps Zugriff auf alle Fotos des Handy-Besitzers haben. Nun hat die Zeitung Android-Geräte unter die Lupe genommen – mit einer ebenso großen Sicherheitslücke.

Alle Apps können demnach ohne Rückfrage beim Nutzer auf alle Bilder zugreifen und sie auch zum Beispiel auf den eigenen Server kopieren. Einzige Voraussetzung ist, dass den Apps die Verbindung zum Internet erlaubt wurde. Google bestätigte dies der Zeitung und erklärte, es sei eine Entscheidung aus den frühen Android-Tagen gewesen, als Daten extern gespeichert und dadurch schwerer zugänglich gewesen seien. Man erwäge, dies zu ändern.

[h=2]Apple hat höhere Sicherheitsschranken[/h]Die Sicherheitsschranken bei Apple sind höher als bei Android. Im iOS-System können nur Apps auf die Bilder zugreifen, denen der Zugang zu Ortungsdaten erlaubt wurde. Außerdem prüft Apple alle Programme auf versteckte Funktionen, bevor sie im iTunes Store angeboten werden dürfen. In der Android-Plattform ist eine solche Prüfung prinzipiell nicht vorgesehen. Allerdings entfernt Google regelmäßig Apps aus dem Android Market, die bei unerlaubten Aktivitäten erwischt werden. Es sei unklar, ob es aktuell Android-Apps gibt, die die Datenschutz-Lücke ausnutzen, betonte die Zeitung. Auch bei Apple sind bisher keine solchen Fälle bekanntgeworden.

Die „New York Times“ ließ sich die Erkenntnisse von der Software-Sicherheitsfirma Lookout bestätigen und probierte das Verfahren mit einer Test-App aus.


Quelle: FOCUS Online
 
Unerlaubter Zugriff auf Fotos bei Android möglich

Vor wenigen Tagen berichtete WinFuture.de über eine
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, über die unter Umständen ein unerlaubter Zugriff auf
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
möglich ist. Eine ähnliche Problematik scheint nun auch Android zu betreffen.

In einem zugehörigen Bericht auf dem '
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
' der New York Times spricht man von einem Fehler, der offenbar alle Versionen des Betriebssystems aus dem Google betrifft. Die
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
des US-amerikanischen Internetkonzerns Google haben sich bereits zu diesem Thema geäußert und wollen das Problem mit einem Update aus der Welt schaffen.

Wann dieser Fehler konkret behoben werden soll, teilte man bisher jedoch noch nicht näher mit. Ferner ist unklar, für welche Android-Versionen es einen entsprechenden Patch geben wird.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
für Android können auf Fotos, die auf den jeweiligen Android-Geräten abgelegt werden, zugreifen, heißt es in dem zugehörigen Bericht. Sollte eine App zudem auf das Internet zugreifen dürfen, so könnten die Fotos ohne das Wissen der Nutzer auf fremde Systeme hochgeladen werden. Dies hat der Android-Entwickler Ralph Gootee mit einer kleinen Demonstrationsanwendung unter Beweis gestellt.

Ähnlich wie bei der bereits angesprochenen iOS-Problematik ist bisher nicht bekannt, ob erste Anwendungen diese Schwachstelle ausnutzen, um auf unberechtigte Weise an fremde Fotos gelangen zu können.

Die geschilderte Problematik steht offenbar im Zusammenhang mit der Tatsache, dass bei den Android-Geräten der ersten Stunde die aufgenommenen Bilder auf einer Speicherkarte ablegen konnten. Beim
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
auf die Fotos mussten die Android-Entwickler berücksichtigen, dass diese Karten möglicherweise häufiger getauscht werden und das Berechtigungssystem aus diesem Grund entsprechend gestalten.

Inzwischen werden die Fotos üblicherweise auf dem internen
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
der Android-Geräte abgelegt. Augenscheinlich können die Anwendungen für das Google-Betriebssystem darauf ohne Probleme zugreifen. Durch diese Veränderung möchte man im Hause Google nun darüber nachdenken, wie man den Zugriff auf Fotos durch Anwendungen sicherer gestalten kann.
bf4fbedf378345efa9aa1aa496526d8b


Quelle: WinFuture
 
Zurück
Oben