Bug oder Feature: iPhone-Apps lesen ungefragt Nutzer-Fotos aus
iPhone-Apps lesen ungefragt Nutzer-Fotos aus
Bild: Apple
Apple wird erneut vorgeworfen, App-Entwicklern zu
breiten Zugang zu Nutzer-Daten zu gewähren. Diesmal berichtete die
New York Times, Apps könnten unter Umständen auf alle Bilder auf
einem iPhone oder iPad zugreifen - ohne dass Nutzer das mitbekämen.
Apple kommentiert die Vorwürfe nicht. Das Blog The Verge
berichtete, es handele sich um einen Software-Fehler, der demnächst
behoben werden solle. Es ist bislang unklar, ob es sich nur um eine
theoretische Sicherheitslücke handelt oder ob sie auch tatsächlich
von App-Entwicklern ausgenutzt wurde.
Es reiche schon aus, dass man einer App den Zugriff auf Geo-Informationen erlaubt, damit für sie auch die Tür zur gesamten Foto-Sammlung geöffnet werde, berichtete die "New York Times". Die Apps könnten dann nicht nur die Informationen über die Orte der Aufnahmen abrufen, sondern alle Bilder und Videos auf dem Gerät.
Test-App konnte problemlos auf alle Bilder zugreifen
iPhone-Apps lesen ungefragt Nutzer-Fotos aus
Bild: Apple
Im Auftrag der Zeitung wurde eine Test-App mit dem Namen "FotoSpy"
erstellt, die heimlich die Bilder von einem iPhone auf einen Server
schickte. Allerdings wurde nicht versucht, die App auch in Apples
iTunes Store einzureichen, von der Programme für iPhone und iPad
heruntergeladen werden können. Apple prüft jede App bevor sie für die
Nutzer zugänglich wird auch auf solche heimlichen Aktivitäten. Daher
steht auch nicht fest, ob Apple einen Missbrauch der Geo-Funktion
bemerkt hätte oder nicht.
Der Datenschutz bei Apples iOS-Software für iPhone und iPad war bereits vor wenigen Wochen in die Kritik geraten. Damals wurde das Online-Netzwerk Path dabei erwischt wurde, dass seine App komplette Adressbücher von Nutzern auf die eigenen Server kopierte. Die Nutzer wurden davon nicht unterrichtet. Path zufolge soll den Mitgliedern damit die Suche nach Bekannten bei dem Netzwerk erleichtert werden. Anschließend wurde bekannt, dass auch andere Apps sich ähnlich verhalten. Apple betonte, das Vorgehen von Path verstoße gegen die App-Store-Regeln und kündigte an, das Schlupfloch zu schließen.
Damit muss Apple sich den Vorwurf gefallen lassen, dass die in anderen Fällen bisher als recht streng geltenden Prüfkriterien für neue Apps nicht ausgereicht haben, um derartig sammelwütigen Apps den Zutritt zum Appstore zu verwehren. Beobachter vermuten, dass der große Erfolg von Android mit seinem Market bewirken könnte, dass Apple sich von seinen restriktiven Zugangskontrollen für Apps verabschieden könnte, um bei Statistik-Zahlen von Appstores nicht allzu weit hinter Android zu rutschen. Dies könnte Entwickler mit unlauteren Absichten dazu verleiten, sammelwütige Apps an der Kontrolle vorbeizuschleusen.
Erst vor wenigen Tagen hatte eine kalifornische Staatsanwältin die sechs größten Appstore-Betreiber dazu verdonnert, mehr auf Datenschutz zu achten.