2308473

Sicherheit: iOS-Apps könnten "heimlich" auf Kamera zugreifen

27.10.2017 | 15:54 Uhr | Michael Söldner

Apps von Drittanbietern können heimlich Fotos und Videos erstellen. Mit Bordmitteln lässt sich das Problem etwas begrenzen.

Viele Apps bitten unter iOS um einen Zugriff auf die iPhone-Kamera. Mal geht es um das Einscannen von QR-Codes, mal um das einmalige Erstellen eines Avatar-Bildes für die betreffende App. Unter bestimmten Umständen können iOS-Apps von Drittanbietern nach Ansicht von  Google-Entwickler Felix Krause  jedoch auch heimlich im Hintergrund Fotos und Videos über die Kamera aufnehmen. Verantwortlich dafür ist keine Sicherheitslücke, vielmehr sollen die Privatsphäre-Einstellungen von iOS ein Ausspähen erlauben: Sobald der Nutzer einer App den Zugriff auf die Kamera erlaubt, könnte die Anwendung während der Benutzung Bilder und Videos erstellen. Diese Daten könnten dann auf Server wandern und den App-Entwicklern automatisiert Rückschlüsse über die Emotionen oder die Aufmerksamkeit der Nutzer innerhalb der App verschaffen. 

Anhand  einer kleinen Demo-App  will Krause seine Theorie beweisen. Seine Software ähnelt einem sozialen Netzwerk, zeigt aber beim Scrollen Fotos des Benutzers an. Diese wurden wenige Sekunden zuvor aufgenommen. Apple hat der Entwickler dazu aufgerufen, entweder einen temporären Zugriff auf die Kamera einzuführen oder ein Symbol in der Statusleiste bei Verwendung der Kamera zu integrieren. Auch bei der Aufnahme leuchtende LEDs würden für mehr Sicherheit sorgen. Bis dahin sollten Anwender in den Einstellungen unter Datenschutz -> Kamera nur denjenigen Apps einen Kamerazugriff gestatten, die als vertrauenswürdig angesehen werden.

Unsere Meinung : Grundsätzlich gilt es, dass man dem Entwickler ein gewisses Vertrauen entgegenbringen muss, sobald man seine Daten mit der App teilt. Was der Entwickler in seinem Post gerne ausklammert, sind die Richtlinien im App Store – und diese verbieten es ausdrücklich, die Daten des Nutzers auf andere Weise zu verwenden, als in der App-Beschreibung angegeben (Richtlinie 5.1.1 der Datenschutzrichtlinie ). Apple versteht dabei keinen Spaß, wenn die Entwickler auf Umwegen versuchen, an die Nutzer-Daten auf dem iPhone doch noch zu kommen. So ist beinahe die Uber-App aus dem Store geflogen, Tim Cook war bei dem damaligen Uber-CEO Kalanick vorstellig , als herausgekommen war, dass die App die Standortdaten auch dann synchronisierte, selbst wenn sie von dem iPhone gelöscht wurde und danach wieder installiert. Diese Funktion war per Standortlokalisierung überall außer in Cupertino freigeschaltet, so konnten die App Store Tester dieses Verhalten der App nicht nachvollziehen. Uns sind bis jetzt keine Vorfälle bekannt, in dem eine App den Überprüfungsprozess des App Stores bestanden und danach sich auf dem iPhone oder iPad selbständig gemacht hat, indem sie heimlich Fotos aufnahm und auf fremde Server geschickt hat.

Der Hinweis des Entwicklers, Apps können solche Aufnahmen heimlich von dem Nutzer machen, stimmt nicht: Dazu bringt iOS 11 einen deutlichen Hinweis , wenn eine Dritt-App die Sensoren im iPhone oder iPad nutzt: Ganz oben in der Statusleiste erscheint ein roter Streifen und bleibt dort, bis die Aufnahme aktiv ist. Ein Tipp darauf öffnet die App, die gerade entweder das Mikro oder die Kamera beansprucht, Skype beispielsweise.

Sicherheits-Tipps für Smartphone-Besitzer  

Macwelt Marktplatz

2308473