© Gregor Gruber

Gläsern

Simpler Hack hebt Datenschutz der Color-App aus

Vergangene Woche war es die wohl am intensivsten diskutierte App: Color, eine Programm für iPhone und Android, das Fotos an Menschen in der Umgebung schickt und dabei auf neue Methoden der Ortsbestimmung zurückgreift. Aufmerksamkeit bekam die App nicht nur wegen seiner Macher – allesamt IT-Veteranen – und großzügiger sowie prominenter Geldgeber, kritisiert wurde auch der lasche Umgang mit Privatsphäre: Fotos werden an beliebige Leute in der Umgebung geschickt, eine Kontrolle ist kaum möglich.

Wie Forbes nun berichtet, sind die Fotos aber nicht nur von App-Nutzern in der Umgebung einzusehen. Mit einem simplen Hack lässt sich jeder beliebige Foto-Stream abfangen. Forbes bezieht sich dabei auf den Sicherheitsexperten Chris Wysopal, der erklärt, dass sich mit trivialem „geolocation spoofing“ die App austricksen lässt. Nötig ist dazu lediglich ein iPad/iPhone (mit Jailbreak) sowie die App FakeLocation. In seinen Tests gaukelte der in New York wohnhafte Wysopal der Color-App vor, an diversen Locations in den USA zu sein – und hatte sofort Zugriff auf Fotos von Fremden, etwa in Boston oder Palo Alto. Pikantes Detail am Rande: Über diese Methode konnte Wysopal auch den Foto- und Video-Stream von Color-Gründer Bill Nguyen mitprotokollieren. Wysopal prangert die laschen Sicherheitsvorkehrungen an und meint, dass die Lücke beispielsweise für Paparazzi ein gefundenes Fressen sei: Sie müssen aus der Ferne lediglich in angesagten Clubs einchecken und warten. Wysopal schlägt den Color-Machern vor, Ortswechsel zu überwachen: Springt ein User innerhalb kurzer Zeit riesige Distanzen, wäre dies ein Bewies für Geo-Spoofing.

Hack bald als offizielles Feature?
Gegenüber Forbes erklärte ein Sprecher von Color, dass die App nie Privatsphäre angeboten hätte. Jeder, der sie nutze, müsse sich bewusst sein, dass alles, jedes Fotos, jedes Video, jedes Kommentar öffentlich sei. Die Firma denke sogar daran, selbst ein dem Hack ähnliches Feature anzubieten. So könnte es bald möglich sein, für kurze Zeit entfernte Orte auszuspähen.

Mehr zum Thema

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare