Sicherheitslücke ermöglicht Zugriff auf Kamera und Mikrofon

teleschau

Durch eine Sicherheitslücke in vielen Android-Smartphones können Apps auch ohne Zugriffsrechte Fotos und Videos aufnehmen. Sicherheitsforscher demonstrierten, wie sich das zu Spionagezwecken ausnutzen lässt.

Aufgrund einer Sicherheitslücke können Android-Apps auch ohne entsprechende Zugriffsrechte Foto- und Videoaufnahmen anfertigen. Der Bug wurde von der israelischen Softwarefirma Checkmarx bereits im Juli entdeckt und an Google gemeldet. Nun machte das Unternehmen die Lücke publik. Betroffen seien demnach Android-Smartphones mit den Kamera-Apps von Google und Samsung, aber auch Handys von weiteren, namentlich nicht genannten Herstellern von Android-Geräten. Google veröffentlichte noch im Juli ein Update für die Kamera-App, auch Samsung führte diesen Schritt durch.

Dem Bericht zufolge sei es den Sicherheitsforschern möglich gewesen, mithilfe manipulierter Anfragen Fotos und Videos aufzunehmen - die Berechtigung stellte die Kamera-App zur Verfügung. Besitzt diese auch den Zugriff auf das GPS, ließen sich auch die Standortdaten auslesen. Der Angriff funktionierte laut Checkmarx auch bei laufenden Gesprächen, wodurch Mitschnitte möglich wurden. Hat eine schädliche App einen Speicherzugriff - eine gängige Berechtigung - ließen sich die erbeuteten Daten auch an einen sogenannten Command-and-control-Server senden.