Das ist kein Android-Problem und es gibt aktuell keine App, von der bekannt ist, dass sie das, ohne den User zu informieren, auch macht. Vielmehr hat jemand auf das Problem aufmerksam gemacht und eine entsprechende App als Show-Case entwickelt. Selbst mit meinem Nokia 6600i slide wäre dies möglich. Das kann auch ins Internet, es lassen sich Programme installieren und es hat eine SD-Karte. Allein es gibt wenige Programme, keinen Market und es hat keinen Touchscreen, womit die übliche Definition Smartphone nicht greift.
Das Problem ist im Dateisystem der SD-Karte bzw des internen Speichers begründet. Das ist das FAT-Dateisystem und das kennt keine Rechte.
FAT stammt noch aus DOS-Zeiten und wurde mit Windows 95 aufgebohrt (FAT32 oder VFAT). Leider ist das immer noch der kleinste gemeinsame Nenner, damit Daten mit Windows-, Linux- und Apple-Geräten getauscht werden können.
Der Show-Case bezieht sich auf Fotos. Es können aber alle Daten auf der SD-Karte/dem externen Speicher abgegriffen werden. Also zum Beispiel auch das Nandroid-Backup des gesamten Systems inkl. Telefonbuch, Anrufliste, Zugangsdaten.
Es gibt dazu hier auch einen
Blog-Artikel unter News.
Lösungsansätze sind denkbar, aber alle mit Problemen behaftet:
Man könnte das Dateisystem NTFS verwenden. Das lässt sich aber MS teuer bezahlen. Deswegen ist es auch immer noch nicht vollständig in Linux verfügbar. Ob es eine brauchbare NTFS-Untersttüzung für iOS gibt, weiß ich nicht.
Android könnte das ext2-Dateisystem (oder dessen Nachfolger ext3 bzw. ext4) verwenden, das unter Linux am häufigsten verwendet wird. Das nutzt Android auch für den internen Speicher. Dann müssten aber auf Windows- und Apple-Rechnern entsprechende Treiber nachinstalliert werden, damit diese auf die SD-Karte zugreifen können. Diesen Treiber muss man
selbst ergooglen und selbst installieren, denn die Open-Source-Lizenz verbietet es MS und Apple, es von Haus aus ins System zu integrieren.
Google könnte ein Recht "lesen des externen Speichers" einführen, aber das wäre höchst wahrscheinlich leicht zu umgehen, so dass es ein solches Recht nicht gibt. Abgesehen davon, könnte eine App ja einen sinnvollen Grund haben, die SD-Karte zu lesen und zu schreiben und gleichzig Internetzugriff benötigen. Ganz nebenbei wird ein anderes, fremdes Verzeichnis nach Hause geschickt. Denn solch eine abgestufte Rechtevergabe ist mit FAT unmöglich.
Oder MS implementiert in FAT ein Rechtesystem. Das jedoch wird unrentabel sein. Nicht umsonst haben sie NTFS entwickelt.
Nachtrag:
Smartphone bergen noch andere Risiken für die Daten und die Privatsphäre.
Ein beliebtes Beispiel von mir sind öffentliche WLANs. Auch wenn diese verschlüsselt sind, können bei Pre-Shared-Keys alle Teilnehmer im WLAN den Datenstrom mitlesen, denn alle nutzen ja den gleichen Schlüssel. Und in jedem noch so gesicherten Netz muss man dem Admin rauen. Wenn man weiß, wer in Cafes die WLANs oft einrichtet, wird mir übel! Das sind nicht selten Schüler. Oder der Betreiber ist nicht bereit, entsprechend Geld in die Hand zu nehmen und bevor ein Auftrag flöten geht, macht man die halbe Lösung. Das ganze wird dann wieder von Leuten administriert, von denen man nicht weiß, wie es um deren Finanzen steht.
Ebenso kann man vielleicht nicht einmal den Freunden oder losen Bekannten trauen, bei denen man sich mal eben aus Bequemlichkeit ins WLAN einloggt.
Dropbox speichert Daten nicht unbedingt von Euch. Sondern ihr habt Zugriff eine ähnliche Datei, die von jemand anderem hochgeladen wurde. Ob das immer so einwandfrei funktioneirt oder ob nicht doch mal ein Hash doppelt für ganz unterschiedliche Inhalte auftreten kann, weiß niemand. Plötzlich sind Daten in fremden Händen und man weiß nicht einmal von der Panne. Ich weiß, das ganze ist komplexer, aber dennoch bleibt ein theoretische Möglichkeit. So gering der Fall auch erscheinen mag, wenn er eintritt, gibt es die nächste Meldung in der Presse!
Und dass eine App mit Internetzugriff, den Datenverkehr aus mitlesen könnte, sollte jedem bewußt sein. Damit kann sie auch nach Kreditkartendaten oder Zugangsdaten von anderen Apps schnüffeln. Wißt Ihr, ob alle Eure Apps sauber und durchgehend mit SSL arbeiten? Die Vergangenheit hat leider anderes gezeigt. Und da selbst Facebook gepfuscht hat, warum sollte dann ein privater Developer, der Abends und am Wochenende an seiner App bastelt, gründlicher sein?
— geändert am 06.03.2012, 02:41:53
Die Tatsache, dass ich paranoid bin, heißt noch lange nicht, sie seien nicht hinter mir her!
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.