TechStage | Tests, Ratgeber und Kaufberatungen zu Smartphones, Smart Home, Computer und Technik, die Spaß macht

Android-Bug ermöglicht unbemerktes Fotografieren

Teile diesen Beitrag

Beliebt auf TechStage

Ratgber RC-Flugzeuge: Ferngesteuerte Flieger ab 30 Euro

Tarife für Schüler und Studenten: von 15 GByte bis unlimitiertes Datenvolumen

Tauchen und Schnorcheln: Filmen und Fotografieren unter Wasser

Ratgeber günstige Mähroboter: Das bekommt man bis 500 Euro

Als wären wir dank der Enthüllungen rund um die Überwachung von NSA, GCHQ und Co. nicht schon paranoid genug. Nun ist auch noch eine nicht minder beunruhigende Sicherheitslücke unter Android aufgetaucht. Die Kurzfassung: Hackern ist es möglich, unbemerkt Fotos mit der Smartphone-Kamera aufzunehmen und diese an eigene Server zu senden – ohne, dass der Nutzer auch nur das Geringste bemerkt.

Der ehemalige Google-Ingenieur Szymon Sidor hat diese Sicherheitslücke durch Zufall entdeckt. Er arbeitete mit einem Kollegen an einem Projekt, bei dem es darum ging, die Signal-LED bei der Verwendung der Webcam eines PCs nicht zu aktivieren, was Geheimdiensten und anderen Hackern bereits geglückt ist. Eigentlich gibt es einen derartigen Hinweis auf der Verwendung der Kamera auch für Android – zwar leuchtet hier keine LED, aber dafür muss die Kameravorschau auf dem Display aktiv sein.

Sidor wollte herausfinden, ob es möglich ist, diesen Mechanismus auch auf Android-Geräten zu umgehen und hat tatsächlich eine Möglichkeit gefunden. Dafür musste er diese Vorschau nur auf die Größe von 1 × 1 Pixel minimieren. Damit die App nicht in der Multitasking-Liste auftaucht, hat er aus ihr einen Hintergrundprozess gemacht. Inspiriation dafür waren die Chat Heads des Facebook Messengers, die ebenfalls trotz eines aktiven Chats nicht in der Liste der aktiven Apps auftauchen. Mit dieser einfachen Lösung ist es ihm nicht nur möglich, vom Nutzer unbemerkt Fotos mit der Kamera aufzunehmen, sondern diese auch an einen Server zu senden. Darüber hinaus erhält er zudem noch Informationen über Akku- und Datenverbrauch, so dass er die Übertragung aussetzen kann, falls der Verbrauch zu stark ansteigt.

Das erschreckende an dieser Sicherheitslücke ist, dass man als Nutzer nur wenig unternehmen kann, um sich davor zu schützen. Natürlich empfiehlt es sich, die Berechtigungen einer App bei der Installation zu prüfen – eine Wecker-App sollte zum Beispiel keinen Zugriff auf die Kamera verlangen. Darüber hinaus bleibt eigentlich nur zu hoffen, dass Google schnellstmöglich einen Fix für diese Sicherheitslücke bereitstellt.

Tags:

Affiliate-Information

- Bei den mit gekennzeichneten Links handelt es sich um Provisions-Links (Affiliate-Links). Erfolgt über einen solchen Link eine Bestellung, erhält TechStage eine Provision. Für den Käufer entstehen dadurch keine Mehrkosten.