Bild: Checkmarx

Angreifer können mit harmloser App Kamera starten und Aufnahmen initiieren - Google und Samsung haben Problem bereits behoben, andere Hersteller unklar

Das Berechtigungssystem von Android ist eigentlich dazu gedacht, zu verhindern, dass Apps unbemerkt Zugriff auf sensible Informationen eines Smartphones erhalten. Sicherheitsforscher von Checkmarx haben nun aber einen schlauen Weg gefunden, um diese Sperren auszutricksen - und das mit für die Nutzer potentiell schwerwiegenden Folgen. Eine Sicherheitsschwäche bei vielen Android-Smartphones lässt sich dazu nutzen, die Kamera zu starten und in Folge Audio- und Videoaufnahmen zu tätigen. Das funktioniert sogar dann, wenn das Gerät zuvor gesperrt war.

Alles was es dazu braucht, ist die Nutzer dazu zu bringen, eine unscheinbare App zu installieren - für ihre Tests haben die Forscher etwa eine simple Wetter-App verwendet. Die einzige Berechtigung, die diese benötigt, ist jene für "Storage" - also den Zugriff auf den lokalen Datenspeicher.



Der Fehler wurde bereits im Juli an Google gemeldet, das Unternehmen hat ihn bei seinen eigenen Geräten bereits kurz danach behoben. Auch bei Samsung-Geräten wurde der Fehler mittlerweile ausgeräumt. Unklar bleibt hingegen wie es mit anderen Anbietern aussieht.