Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Ook Android steelt je fotobibliotheek

Het mobiele Apple-besturingssysteem iOS ligt sinds enkele dagen zwaar onder vuur, omdat third-party applicaties in theorie de fotobibliotheek en bijbehorende data zouden kunnen 'stelen'. De data wordt dan doorgestuurd zonder dat de gebruiker er weet van heeft. Nu blijkt dat deze kwetsbaarheid evengoed geldt voor het Android-besturingssysteem.

Het Android-beveiligingsbedrijf Lookout heeft naar buiten gebracht dat er op Android geen speciale gebruikerspermissies nodig zijn voor third-party applicaties, om foto's en de bijbehorende tags uit te lezen. Wanneer een gebruiker de applicatie toestaat locatiegegevens te gebruiken, gaat het Android-besturingssysteem precies op dezelfde manier met het foto-album om als iOS.

Om te demonstreren hoe groot het probleem is, heeft een ontwikkelaar een eenvoudige timer-applicatie gebouwd. Deze vraagt de gebruiker permissie om met het internet te verbinden. Over foto's wordt dus niet gerept bij het installeren van de applicatie. Na installatie heeft de ontwikkelaar vrij toegang tot de fotobibliotheek en kan het automatisch recente foto's naar een sharing site publiceren, zonder verdere tussenkomst van de gebruiker.

Zowel Apple als Google zijn vermoedelijk al druk aan het zoeken naar een oplossing voor deze kwetsbaarheid.

Geschreven door: Xander Hoose op

Category: Nieuws, Security

Tags: beveiliging

Nieuws headlines

donderdag 09 november

Laatste reactie