Manche Android-Handys stehen vor einem riesigen Sicherheitsproblem: Apps können unbemerkt Fotos und Videos mitsamt GPS-Daten aufnehmen und sie verbreiten. Wie viele Smartphones genau betroffen sind, ist noch unklar. Erste Hersteller haben bereits Updates verteilt, um die Lücke aus der Welt zu schaffen.
Android: Bug erlaubt Spionage der Nutzer
Bei Android ist eine Sicherheitslücke öffentlich gemacht worden, mit der Nutzer umfangreich ausspioniert werden können. Nach Angaben von heise online, die sich auf das israelische Software-Unternehmen Checkmarx beziehen, kann eine App heimlich Fotos und Videos (mit Ton) aufnehmen und sie unter Umständen an einen Server übertragen. Das soll auch dann möglich sein, wenn der App keine Berechtigungen für Kamera und Mikrofon erteilt wurden.
Google soll bereits im Juli 2019 auf das Problem aufmerksam gemacht worden sein und entsprechende Updates verteilt haben. Auch Samsung hat inzwischen Aktualisierungen unter seinen Nutzern verbreitet. Es bleibt aber weiter unklar, ob nur Handys dieser beiden Hersteller betroffen sind und welcher Sicherheitspatch von Google nun genau die Lücke schließen konnte.
Dass das massive Sicherheitsproblem nicht nur in der Theorie gefährlich sein kann, hat Checkmarx in einem Proof-of-Concept deutlich gemacht, das sich als harmlose Wetter-App ausgibt. Obwohl Berechtigungen für Kamera und Mikrofon nicht bestanden, konnte die App Fotos und Videos aufnehmen – auch dann, wenn das Handy gesperrt oder das Display ausgeschaltet war. Aufnahmen waren auch während des Telefonierens möglich. Hatte die App Zugriff auf gespeicherte Daten, dann war auch eine Übertragung auf externe Server möglich.
Alles Wissenswerte zu Android 10 gibt es hier im Video.
auf YouTube
Android-Lücke: Ähnliches Problem wie bei iPhones
Google ist mit dem Problem nicht alleine, wie sich in den letzten Tagen gezeigt hat. Auch iPhones von Apple lassen sich dazu überreden, heimlich Videos aufzunehmen. Vom Prinzip her handelt es sich um die gleiche Taktik, da die Kamera-App ohne Wissen des Nutzers geöffnet wird, wie bei der Facebook-App für iPhones geschehen.
Welche Hersteller verteilen die meisten Android-Updates? Findet es heraus in der Bilderstrecke.
Zwar ist das Kamerabild auf dem Display sichtbar, doch über den Annäherungssensor kann erkannt werden, wann das Android-Handy zum Beispiel mit dem Screen nach unten liegt oder es zum Telefonieren nah ans Ohr gehalten wird. Ist zudem die Aufzeichnung von GPS-Daten für Fotos auf dem Handy aktiviert, können Bewegungsprofile erstellt werden.
