Digital Life
29.02.2012

iPhone-Apps spionieren auch Fotos aus

Laut einem „New York Times“-Bericht können Apps unter Umständen auf alle Bilder, die sich auf einem iPhone oder iPad befinden, zugreifen, ohne dass die Nutzer davon etwas mitbekommen. Sie würden lediglich zustimmen, dass die App auf den derzeitigen Aufenthaltsort zugreifen darf.

Zum zweiten Mal in wenigen Wochen gibt es Ärger um Datenschutz bei Apples iPhones und iPads. Der „New York Times“ zufolge können Apps heimlich die gesamte Fotosammlung eines Nutzers herunterladen. Damit das möglich wird, müssen Nutzer der App lediglich die Erlaubnis erteilen, auf den aktuellen Aufenthaltsort zugreifen zu dürfen.

Ob diese Lücke tatsächlich ausgenutzt wird, ist dem Bericht zufolge nicht bekannt. Im Auftrag der „New York Times“ hat ein Entwickler-Team eine entsprechende App namens „FotoSpy“ programmiert und zu Demonstrationszwecken ausprobiert, ob dies tatsächlich möglich ist. Dies konnte bestätigt werden. Allerdings wurde nicht versucht, die App auch in Apples iTunes Store einzureichen, von der Programme für iPhone und iPad heruntergeladen werden können.

Unklar, ob Lücke ausgenutzt wird
Auch wenn Apple bei der Überprüfung der Apps, die im App Store zugelassen werden, strenge Kontrollen durchführt, sei nicht klar, ob diese auch kontrollieren, ob gewisse Apps diese Foto-Lücke ausnutzen, heißt es in dem Bericht. Laut einem Bericht von „The Verge“ will Apple die „unbeabsichtigte Lücke“ schließen. Das sollen „Insider“ bestätigt haben, denn Apple gab dazu bisher keine Stellungnahme ab.

Der Datenschutz bei Apples iOS-Software für iPhone und iPad war bereits vor wenigen Wochen in die Kritik geraten. Damals wurde das Online-Netzwerk Path dabei erwischt wurde, dass seine App komplette Adressbücher von Nutzern unverschlüsselt auf die eigenen Server kopierte. Die Nutzer wurden davon nicht unterrichtet. Path zufolge soll den Mitgliedern damit die Suche nach Bekannten bei dem Netzwerk erleichtert werden. Anschließend wurde bekannt, dass auch andere Apps sich ähnlich verhalten. Apple betonte, das Vorgehen von Path verstoße gegen die App-Store-Regeln und kündigte an, das Schlupfloch zu schließen.

Mehr zum Thema

  • iOS-Apps sammeln ungefragt sensible Daten
  • Facebook liest SMS am Smartphone mit
  • Mehr Datenschutz in App-Stores geplant
  • Apple will Zugriff auf Kontaktdaten beschränken
  • Auch Twitter sammelt Adressbuchdaten