menu

[Update] iPhone-Apps nehmen unbemerkt den Screen des Nutzers auf

Einige iPhone-Apps fertigen heimlich Screen-Recordings an.
Einige iPhone-Apps fertigen heimlich Screen-Recordings an.

Mehrere bekannte iPhone-Apps nehmen offenbar unbemerkt die Bildschirmeingaben ihrer Nutzer auf und senden teilweise sensible Daten an die Server der Anbieter. In einigen Fällen werden die gesendeten Daten sogar unverschlüsselt übertragen.

Update vom 08. Februar: Apple hat die App-Anbieter laut Tech Crunch mittlerweile aufgefordert, das Screen Recording entweder für den Nutzer transparent darzustellen oder die Funktion zu stoppen.

Die Frage nach der Sicherheit der eigenen Daten beschäftigt viele Smartphone-Nutzer. Dabei geht es natürlich um Privatsphäre, aber darüber hinaus auch um sensible Daten wie Passwörter oder Bank-Accounts, die auf den Geräten verwaltet werden. Die Skepsis, die viele User dabei haben, ist offenbar nicht ganz unbegründet, wie eine aktuelle Untersuchung von TechCrunch ergeben hat. Demnach nehmen einige bekannte Apps heimlich den Screen des Nutzers auf und übermitteln die Daten an eigene Server.

Screen-Recordings umfassen auch Eingaben von Passwörtern

Zum Einsatz kommt dabei ein Tool namens Glassbox, das dazu dient, Nutzungsdaten für bestimmte Dienste und Apps zu sammeln und diese dann den Entwicklern zur Verbesserung ihrer Produkte zur Verfügung zu stellen. Der Einsatz von Bildschirmaufnahmen ist in diesem Zusammenhang aber vor allem deshalb kritisch, weil dabei jeder Scroll und jeder Tipp auf dem Bildschirm erfasst wird – bis hin zur Eingabe sensibler Daten und Passwörter auf der Bildschirmtastatur.

Viele der aufgezeichneten Daten werden zum Glück verschlüsselt an die Server der Entwickler übertragen, aber offenbar trifft dies nicht auf alle Apps zu. In einer Analyse der iOS-App von Air Canada fand der Web-Blog The App Analyst beispielsweise heraus, dass Passwörter und Kreditkartendaten mithilfe einer Bildschirmaufnahme unverschlüsselt übertragen werden und theoretisch von jedem eingesehen werden können, der Einblick in die übermittelten Daten erhält – also auch von einem Hacker, der sich beispielsweise in einem WLAN-Netz in den Datenverkehr einklinkt.

Mehrere bekannte App-Entwickler nutzen derartige Tools

Betroffen sind offenbar auch in Deutschland oft genutzte Apps wie die von Hollister, Expedia, Abercrombie & Fitch, Hotels.com und Singapore Airlines und vermutlich noch einige mehr. Die Nutzung von Bildschirmaufnahmen zur Erfassung von Nutzerdaten ist keineswegs ein neues Phänomen, sondern wird von den Entwicklern diverser Webdienste seit Jahren praktiziert. Derartige Tracking-Methoden sind zudem nicht nur auf iOS-Apps beschränkt, sondern werden zum Teil auch direkt in Web-Apps angewendet.

Unklar ist, wie Apple zu Analyse-Tools wie Glassbox steht. Auf der einen Seite positioniert sich das Unternehmen gern als oberster Datenschützer, andererseits werden derartige Praktiken offenbar seit Jahren stillschweigend geduldet.

Kommentar schreiben
Relevante Themen:

Neueste Artikel zum Thema IT-Sicherheit

close
Bitte Suchbegriff eingeben