Datenschutzskandal weitet sich aus Auch Android-Apps können Fotos klauen
New York · Erst Mittwoch war bekannt geworden, dass Apple-Apps auf iPhone-Bilder zugreifen können. Nun wird klar: Auch Android-Nutzer sind nicht vor dem Datenklau gefeit. Die Foto-Alben sind für nahezu jede Software offene Bücher.
Mit Android ins Festnetz: Neue Technik-Produkte
Auch Fotos in Smartphones mit dem Google-Betriebssystem Android sind nicht vor einem unberechtigten Zugriff geschützt. Wie die "New York Times" herausfand, können Android-Apps ohne Rückfrage beim Nutzer auf alle Bilder zugreifen und sie auch zum Beispiel auf einen entfernten Server kopieren. Einzige Voraussetzung ist, dass der Anwender den Apps die Verbindung zum Internet gestattet hat.
Google bestätigte den Sachverhalt der Zeitung und erklärte, es sei eine Entscheidung aus den frühen Android-Tagen gewesen als Daten extern gespeichert und dadurch schwerer zugänglich gewesen seien. Man erwäge, dies zu ändern.
Die "New York Times" hatte vor einigen Tagen bereits für Aufsehen gesorgt als sie Apple vorwarf, den Apps auf seinen iPhones und iPads zu breiten Zugang zu Fotos der Nutzer zu gewähren. Allerdings sind die Sicherheits-Schranken bei Apple deutlich höher als bei Android.
Keine Vorab-Prüfung bei Android-Apps
Im iOS-System von Apple können nur Apps auf die Bilder zugreifen, denen der Zugang zu Ortungsdaten erlaubt wurde. Außerdem prüft Apple alle Programme auf versteckte Funktionen, bevor sie im iTunes Store angeboten werden dürfen. In der Android-Plattform ist eine solche Vorab-Prüfung prinzipiell nicht vorgesehen. Allerdings entfernt Google regelmäßig Apps aus dem Android Market, die bei unerlaubten Aktivitäten erwischt werden. Es sei unklar, ob es aktuell Android-Apps gibt, die die Datenschutz-Lücke ausnutzen, betonte die Zeitung. Auch bei Apple sind bisher keine solchen Fälle bekanntgeworden.
Die "New York Times" ließ sich die Erkenntnisse von der Software-Sicherheitsfirma Lookout bestätigen und probierte das Verfahren mit einer Test-App aus, die sich als harmloser Timer tarnte. Ein Google-Sprecher erläuterte, die Lücke stamme aus der Anfangszeit des Betriebssystems, als die Fotos noch auf einer externen SD-Karte gespeichert wurden und der Zugang entsprechend umständlicher war. Zugriffe auf das Adressbuch, E-Mail oder Ortungsinformationen erfordern grundsätzlich die Zustimmung der Nutzer.
Die jüngsten Enthüllungen machen deutlich, wie schwer es ist, bei Smartphones und Tablets eine Balance zwischen Funktionsvielfalt und Datenschutz zu finden. Die Download-Plattformen bieten eine Menge Apps zur Bildbearbeitung oder solche, die Fotos für Diashows nutzen.
Mit immer besseren Kameras ersetzen die Smartphones für mehr und mehr Nutzer die Fotokameras. In diesem Zusammenhang werden Funktionen wie der Zugriff auf das Foto-Album von vielen Anwendern auch ausdrücklich gewünscht.
