• Homepage
  • Das iOS
  • App Store Perlen
  • Privates
  • Kontakt

Nov 20: Sicherheitslücke erlaubte manipulierten Android-Apps unbemerketen Zugriff auf die Kamera

Erst kürzlich sorgte eine "Fehlfunktion" in der Facebook-App für Aufsehen, durch die beim Scrollen durch den Newsfeed offenbar die rückwärtige Kamera des iPhone aktiv war. Facebook erklärte dies mit einem Bug und behob das Problem wenige Tage später. Nun sorgt unter Android ein ähnlich gelagertes Problem für Aufsehen. So konnten entsprechend manipulierte Apps offenbar ebenfalls unbemerkt auf die Kamera der Smartphones zugreifen, wie die Kollegen von ArsTechnica berichten. Entdeckt wurde das Problem offenbar bereits im Sommer und Google und Samsung haben es auf ihren Geräten auch bereits behoben.

In einer Demonstration nutzten die Sicherheitsforscher, die das Problem entdeckt haben, eine Wetter-App, der es gelang, im Hintergrund nicht nur Fotos und Videos zu erstellen, sondern auch geführte Telefonate aufzuzeichnen. Dies war auch dann möglich, wenn das Gerät eigentlich gesperrt war. Die mitgeschnittenen Inhalte konnten anschließend unbemerkt auf einen externen Server übertragen werden. Ganz so trivial scheint die Lücke allerdings nicht auszunutzen zu sein. So berichtet ArsTechnica, dass man schon eine Menge Fachwissen benötige, wenn man sich Zugriff auf die Kamera verschaffen möchte. Allein die Tatsache, dass dies aber überhaupt möglich sei, ist schon Grund zur Sorge.

Unter iOS müssen Nutzer einer App aktiv den Zugriff auf die Kameras und weitere Sensoren des iPhone gestatten. Anschließend gibt es allerdings auch hier (siehe das Facebook-Beispiel) keine Überprüfung mehr, wann und wie diese genutzt wird. Ein Kameraindikator, so wie er beispielsweise beim Zugriff auf das Mikrofon angezeigt wird, wird daher immer wieder von Sicherheitsexperten gefordert.

Geschrieben von Florian Schimanke am Mittwoch, 20. November 2019 um 21:41 in Technik
Kommentare: (2) Trackbacks: (0)
Tags für diesen Artikel: android, bug, facebook, ios, privacy
Artikel mit ähnlichen Themen:
  • iOS 15 wohl nicht mehr für das iPhone 6s, das iPhone 6s Plus und das iPhone SE von 2016
  • Apple veröffentlicht Release Candidate von iOS/iPadOS 14.4, tvOS 14.4 und watchOS 7.3 [UPDATE: macOS 11.2]
  • Nutzer berichten von sich rasant leerenden Akkus bei den AirPods Max
  • Bug in macOS Big Sur aktiviert unvermittelt den Bildschirmschoner auf Apple Silicon Macs
  • Apple unterbindet das sogennannte "Sideloading" von iOS-Apps auf M1-Macs
  • Nach massiver Kritik: WhatsApp verschiebt Inkrafttreten seiner neuen Datenschutz-Richtlinien
  • Apple veröffentlicht neue Beta von iOS/iPadOS 14.4, tvOS 14.4, watchOS 7.3 und macOS 11.2
  • Facebook reagiert auf Kritik an der angekündigten Datenweitergabe von WhatsApp
  • Apple veröffentlicht iOS 12.5.1 mit Bugfix für das Corona-Tracing-Framework
  • Apple bereitet Fix zur Behebung von Bluetooth-Problemen bei M1-Macs vor

Trackbacks
Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

#1 - udo sagt:
20.11.2019 22:02 - (Antwort)

Android halt.

Ich möchte keins mehr haben, hatte mal ein S4 vom Betrieb aus, es wurde zum Glück umgestellt auf IPhone 8.

#2 - Scuruba 20.11.2019 22:17 - (Antwort)

Wie kann man den Bug in Facebook Und eine riesige Sicherheitslücke In einem Betriebssystem miteinander vergleichen?

Und was hat das Ganze mit diesem Blog zu tun?


Kommentar schreiben

Hinweis:
Bei der Abgabe eines Kommentars auf meinem Blog werden die in das Formular eingetragenen Daten und unter Umständen auch personenbezogene Daten, wie z.B. die IP-Adresse an meinen Webhosting-Provider (1&1), sowie an den Spamblock-Dienstleister Akismet übertragen und dort gespeichert. Als Pflichtfelder werden ausschließlich der Name (auch Pseudonyme möglich) und der Kommentar benötigt. Die optional angegebene E-Mail-Adresse wird nicht öffentlich dargestellt, sondern dient nur für eventuelle Benachrichtigungen bei Folgekommentaren. Alle Daten werden HTTPS-verschlüsselt übertragen. Mit der Nutzung dieses Formulars wird der Datenübertragung zugestimmt. Weitere Einzelheiten und Informationen dazu gibt es in meiner Datenschutzerklärung.

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
 
 

Werbung:


Werbung:

Unterstützung

Alle Links in den iTunes Store sind Partnerlinks. Wer hierüber einkauft, unterstützt Flo's Weblog mit einen kleinen Prozentsatz des unveränderten Kaufpreises. Selbes gilt auch für Einkäufe bei Amazon und weiteren ähnlichen Anbietern. Über die Spenden-Funktion innerhalb der App besteht ebenfalls die Möglichkeit, Flo's Weblog finanziell zu unterstützen. Ich bedanke mich schon jetzt für die Unterstützung!

Kalender

Zurück Januar '21 Vorwärts
Mo Di Mi Do Fr Sa So
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
Steve Jobs 1955-2011

FB_JavaScript

 

Impressum | Datenschutz
© by Florian Schimanke | Template based on Andreas08