iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 657 Artikel

Google und Samsung haben bereits reagiert

Android-Fehler ermöglichte heimlichen Zugriff auf Kamera

Artikel auf Mastodon teilen.
16 Kommentare 16

Aufgrund einer schweren Sicherheitslücke konnten manipulierte Apps unbemerkt auf die Kamera von Android-Smartphones zugreifen. Google und Samsung haben die Sicherheitslücke bereits gestopft, von anderen Herstellern liegen noch keine entsprechenden Statements vor.

Android Mann

Bilder: Bruce Mars & Mark Chan

Wie das Magazin ArsTechnica berichtet, haben Sicherheitsforscher die Schwachstelle bereits im Sommer aufgedeckt und gemeldet. Google habe im Juli ein Update für seine Pixel-Telefone veröffentlicht, Samsung für seine Smartphones ebenfalls. Zumindest theoretisch besteht die Möglichkeit, dass die Schwachstelle auf Geräten anderer Hersteller noch vorhanden ist, wenngleich es bislang keine Hinweise darauf gab, dass diese auch aktiv ausgenutzt wurde.

Fachwissen und „Glück“ nötig

Eine Gefährdung bestehe den Sicherheitforschern der Firma Checkmarx zufolge allerdings weniger für die Android nutzende Allgemeinheit, sondern vor allem für hochkarätige Ziele, die sich im Visier von Geheimdiensten oder dergleichen befinden. Die Ausnutzung der Schwachstelle erfordere ein hohes Maß an Fachwissen und „Glück“.

Bei einer Demonstration der Sicherheitslücke haben die Sicherheitsforscher eine „Wetter-App“ gezeigt, die im Hintergrund unbemerkt Fotos und Videos sowie Telefonate aufzeichnen und auf einen Server der „Angreifer“ übertragen konnte, selbst dann, wenn das Smartphone gesperrt war.

Die Kamerafunktionen moderner Smartphones geben immer Anlass zu Bedenken. Auf iPhone-Seite sorgte zuletzt eine „versehentliche Aktivierung“ durch die Facebook-App für Diskussionen um damit verbundene Privatsphäre-Risiken.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
20. Nov 2019 um 07:20 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    16 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Und den anderen Hersteller sind wohl auch keine Updates zu erwarten zumindest nichts von vielen

  • Updates wird es eh nur von den Unternehmen geben, die der NSA nicht hörig sind. Also sind es nicht viele.

  • Ich kenne einen der Spionagetechnik entwickelt. Es wird einen Grund geben warum der seine Kameras abklebt ;)

  • Gestern saß ich gemütlich in einem Kaffee. Viele Gäste mit Notebooks. Bei den meisten war die kamera angeklebt. Das war schon ein Bild mit kranken Zügen.

  • Was hier im Artikel verschwiegen wurde (oder nicht verstanden?):
    The issue was addressed on impacted Google devices via a Play Store update to the Google Camera Application in July 2019. (Zitat von Checkmarx).
    Im Gegensatz zu iOS können unter Android sämtliche Systemapps über den PlayStore aktualisiert werden. Es bedarf also lediglich eine Aktualisierung der Kamera-Apps, nichts des ganzen OS.

  • Wer manipulierte Apps, oder gar FB lädt, ist an so etwas ohnehin selber schuld – und beratungsresistent. …

    • Wenn jetzt aber auch noch die aufgekauften Produkte Whatsapp und Instagramm die gleichen Sorgen bereiten (würden)?
      Glaube nicht, dass die (träge) Masse bereit wäre, auf ihre Spielzeugapps zu verzichten…

    Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38657 Artikel in den vergangenen 6292 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven