Der österreichische Entwickler Felix Krause hat auf seinem Blog ein schwerwiegendes Sicherheitsproblem beim iPhone aufgedeckt. Laut Krause können iOS Apps bei entsprechender Berechtigung auf die Kamera des Telefons zugreifen und heimlich Fotos und sogar Videos von den Nutzern aufnehmen.
Der Entwickler und Start-Up-Gründer Felix Krause hat in einem neuen Blogeintrag heimliche Foto- und Videoaufnahmen von iOS-Apps thematisiert. Nach dem Erteilen der Berechtigung, die Kamera zu nutzen, können aufgerufene Anwendungen Fotos und Videos schießen und diese hochladen, ohne dass der Nutzer das bemerkt. Dabei handelt es sich um keinen Fehler, sondern ein absichtlich so eingerichtetes Feature, das die Nutzung der Apps erleichtern soll. ...
Demnach können die Apps nach erfolgter Erlaubnis folgende Dinge tun:
- Auf die Front- als auch auf die Rückkamera zugreifen.
- Zu jeder Zeit Bilder aufnehmen und eine Live-Übertragung starten.
- Ohne weitere Benachrichtigung Fotos oder Videos aufnehmen.
- Aufgenommene Bilder und Videos auf einen Server laden.
- Gesichtserkennung in Echtzeit ausführen, um Gesichtsmerkmale oder -ausdrücke zu erkennen.
📸 Every iOS app you ever gave permission to use your camera can record you any time it runs - without noticehttps://t.co/M4iYlmXbWH pic.twitter.com/Yg1C5frcjI— Felix Krause (@KrauseFx) 25. Oktober 2017
Felix Krause entwickelte eine App, mit der er beweisen wollte, wie gefährlich das Kamera-Zugriffsrecht von Apps sein kann. Über die App „Watch.user“ konnte er belegen, dass er jede Sekunde ein Bild von einem iPhone-Nutzer (in dem Fall von sich selbst) mit der Kamera schießen und diese sogar ins Internet laden konnte.
„Das Ziel besteht darin, ein Datenschutz-Loch hervorzuheben, das von iOS-Apps missbraucht werden kann“, erklärt Krause die Motivation für sein Experiment auf seiner Seite. Damit andere Nutzer nicht Opfer dieser App-Funktion werden, hat Krause die Firma Apple, die das iPhone vertreibt, auf das Problem aufmerksam gemacht. Der Entwickler hat bereits mit 16 Jahren seine erste App veröffentlicht und im Alter von 21 Jahren verkaufte er sein Start-up Fastlane an Twitter.
Um ganz sicher zu gehen, empfiehlt er schlicht eine Kamera-Abdeckung für das Handy (etwas das auch für Pc und Laptop mit Kameras zu empfehlen ist). Dies sei die einzige Möglichkeit, sich vor einer Fremdnutzung der Smartphone-Kamera zu schützen. Außerdem könne man die Kamera für Apps sperren. Hierfür muss man in den Einstellungen auf den Menüpunkt „Allgemein“. Und dann unter „Einschränkungen“ die Kamera mit einem Code sichern. Zudem sollten Fotos nur mit der Foto-App von Apple aufgenommen werden.
Krause arbeitet übrigens für Google.
Der Internetriese entwickelte im Jahr 2008 in einer sogenannten "Open Handset Alliance" das Konkurrenzsystem "Android" für Smartphones. Honi soit qui mal y pense - Ein Schuft, wer Böses dabei denkt 😉.
Zu den Apps, die unter anderem auf die Kamera zugreifen können, zählen u.a. WhatsApp, Instagram, Twitter, Facebook Messenger und Snapchat.
Auch im App Store lauern trotz der strengen Regeln von Apple offenbar Gefahren für die Nutzer. Der Hamburger IT-Spezialist Thomas Jansen, der acht Jahre lang bei Apple gearbeitet hat, entdeckte laut Zeit Online, dass sich in 111 der 200 beliebtesten und kostenlosen Apps aus dem App Store Schwachstellen befinden. Am Beispiel der App „Shein“ zeigt der Experte, dass die Apps sensible Daten wie Benutzernamen oder Passwörter nicht ausreichend verschlüsselt übertragen.
Links: https://krausefx.com/blog/ios-privacy-watchuser-access-both-iphone-cameras-any-time-your-app-is-running
und Twitterbeitrag: https://twitter.com/KrauseFx/status/923210131889942528
