Nach den Diskussionen um Carrier IQ gibt es ein neues Datenleck auf mobilen Geräten mit Android und Apples iOS . Wie gerade bekannt wurde, gibt es unter diesen mobilen Betriebssystemen (neue) Datenlecks bzw. erweiterten Zugriff von Apps auf persönliche Daten. Betroffen sind dabei jetzt Fotos. So haben Apps unter iOS Zugriff auf die komplette Galerie – also auf alle Fotos, die der Nutzer gemacht hat bzw. die auf dem Gerät gespeichert sind. Bei Android haben Apps Zugriff auf das jeweils letzte gemachte Foto und können es bei erlaubtem Internetzugriff (erlaubt für diese App, das Hochladen muß nicht ausdrücklich erlaubt werden) ins Internet hochladen. In diesem Zusammenhang muß kurz nochmal erwähnt werden, das ein Foto mehr enthält als nur das Bild. So sind unter Umständen Geräte-Informationen oder der Standort (GPS-Daten) in den Exif-Daten des Fotos hinterlegt (je nach Einstellung natürlich). Laut diesem Artikel von Heise ist noch unklar, ob diese Lücke wirklich ausgenutzt wird. Diesem Artikel von Caschy zur Folge hat unter Android eine App aber genau das mit dem letzten aufgenommenen Foto getan, was ich oben beschrieb – ins Internet geladen. Das sind mal wieder Beiträge, wo ich mich mal freue, dass da nichts über Symbian/Nokia steht. Das bedeutet allerdings nicht, dass es da keien Probleme gibt oder nie geben wird. Ich erinnere nur an den Nokia Analytics Collector, der mit Anna geliefert wurde. Seit Belle fehlt er in der Auflistung der installierten Programme – aber nur, weil er (angeblich) direkt im System integriert wurde. Allerdings gibt es eine Seite, auf der Nokia aufführt, was das Programm macht – jedenfalls keine Bilder hochladen.
Bisher haben auch (von mir verwendete) Apps unter Symbian immer schön einzeln nachgefragt ob sie Zugriff aufs Telefonbuch, auf Geräteeinstellungen oder sonst wo drauf haben dürfen – ob das letztlich viel hilft? Mal sehen, ob im nächsten Artikel zu diesem Thema Symbian mal erwähnt wird… ;-)