Ook Android steelt je fotobibliotheek

Het mobiele Apple-besturingssysteem iOS ligt sinds enkele dagen zwaar onder vuur, omdat third-party applicaties in theorie de fotobibliotheek en bijbehorende data zouden kunnen 'stelen'. De data wordt dan doorgestuurd zonder dat de gebruiker er weet van heeft. Nu blijkt dat deze kwetsbaarheid evengoed geldt voor het Android-besturingssysteem.

Het Android-beveiligingsbedrijf Lookout heeft naar buiten gebracht dat er op Android geen speciale gebruikerspermissies nodig zijn voor third-party applicaties, om foto's en de bijbehorende tags uit te lezen. Wanneer een gebruiker de applicatie toestaat locatiegegevens te gebruiken, gaat het Android-besturingssysteem precies op dezelfde manier met het foto-album om als iOS.

Om te demonstreren hoe groot het probleem is, heeft een ontwikkelaar een eenvoudige timer-applicatie gebouwd. Deze vraagt de gebruiker permissie om met het internet te verbinden. Over foto's wordt dus niet gerept bij het installeren van de applicatie. Na installatie heeft de ontwikkelaar vrij toegang tot de fotobibliotheek en kan het automatisch recente foto's naar een sharing site publiceren, zonder verdere tussenkomst van de gebruiker.

Zowel Apple als Google zijn vermoedelijk al druk aan het zoeken naar een oplossing voor deze kwetsbaarheid.

Deel dit artikel
Voeg toe aan favorieten