News

iOS-Datenleck soll Auslesen von Standortdaten erlauben

Sind Deine Standortdaten in der Fotos-App nicht sicher?
Sind Deine Standortdaten in der Fotos-App nicht sicher? (©YouTube/MacRumors 2017)

Ein App-Entwickler will in iOS eine Sicherheitslücke entdeckt haben, die Anwendungen mit Zugriff auf die Foto-Bibliothek das Auslesen von Standortdaten erlaubt. Somit könnten umfassende Bewegungsprofile erstellt werden.

Der österreichische App-Entwickler Felix Krause weist laut einem Bericht von ZDNet auf der Webseite Open Radar darauf hin, dass Drittanbieter-Anwendungen mit Zugriff auf die Inhalte der iOS-App Fotos durch ein Datenleck auch die mit den Bildern gespeicherten Standortdaten auslesen könnten. Durch das Abgreifen der Meta-Daten der Bilder könnten Apps umfassende Profile des Nutzers erstellen, wie Krause mit einer selbst entwickelten App namens DetectLocations beweist.

Entwickler fordert: Apple muss App-Berechtigungen überarbeiten!

"Das ist ein erhebliches Datenschutzproblem, da Kamera-Apps von Drittanbietern, die eigentlich nur ein vom Nutzer aufgenommenes Foto speichern wollen, vollen Zugriff auf alle Fotos in der Bibliothek und deren Standort erhalten", erläutert der Entwickler, der derzeit für Google tätig ist. Durch die sogenannten EXIF-Daten könnten Drittanbieter-Apps nicht nur auf Standorte zugreifen, sondern auch auf Aufnahmedaten, Details zur verwendeten Kamera, Belichtungszeit und Blende sowie iOS-Version und iPhone-Modell. Da viele treue Apple-Nutzer über die Jahre tausende Fotos in ihrer Bibliothek gesammelt haben und diese auch auf neue iPhones und iPads übertragen, könnten extrem umfangreiche Bewegungsprofile erstellt werden.

Krause fordert nun, dass Apple die Berechtigungen von iOS überarbeiten und gerade für Foto-Apps von Drittanbietern genauer aufschlüsseln müsse. Derzeit hätten alle Apps vollständigen Zugriff – dies sei laut dem Entwickler aber nur in absoluten Ausnahmefällen notwendig.

Neueste Artikel zum Thema 'iOS 11'

close
Bitte Suchbegriff eingeben