Android-Fehler ermöglichte heimlichen Zugriff auf Kamera

Aufgrund einer schweren Sicherheitslücke konnten manipulierte Apps unbemerkt auf die Kamera von Android-Smartphones zugreifen. Google und Samsung haben die Sicherheitslücke bereits gestopft, von anderen Herstellern liegen noch keine entsprechenden Statements vor.

Bilder: Bruce Mars & Mark Chan

Wie das Magazin ArsTechnica berichtet, haben Sicherheitsforscher die Schwachstelle bereits im Sommer aufgedeckt und gemeldet. Google habe im Juli ein Update für seine Pixel-Telefone veröffentlicht, Samsung für seine Smartphones ebenfalls. Zumindest theoretisch besteht die Möglichkeit, dass die Schwachstelle auf Geräten anderer Hersteller noch vorhanden ist, wenngleich es bislang keine Hinweise darauf gab, dass diese auch aktiv ausgenutzt wurde.

Fachwissen und „Glück“ nötig

Eine Gefährdung bestehe den Sicherheitforschern der Firma Checkmarx zufolge allerdings weniger für die Android nutzende Allgemeinheit, sondern vor allem für hochkarätige Ziele, die sich im Visier von Geheimdiensten oder dergleichen befinden. Die Ausnutzung der Schwachstelle erfordere ein hohes Maß an Fachwissen und „Glück“.

Bei einer Demonstration der Sicherheitslücke haben die Sicherheitsforscher eine „Wetter-App“ gezeigt, die im Hintergrund unbemerkt Fotos und Videos sowie Telefonate aufzeichnen und auf einen Server der „Angreifer“ übertragen konnte, selbst dann, wenn das Smartphone gesperrt war.

Die Kamerafunktionen moderner Smartphones geben immer Anlass zu Bedenken. Auf iPhone-Seite sorgte zuletzt eine „versehentliche Aktivierung“ durch die Facebook-App für Diskussionen um damit verbundene Privatsphäre-Risiken.