Entwickler demonstriert Datenschutzproblem beim App-Zugriff auf die iPhone-Kamera
Der deutsche Entwickler Felix Krause scheint es sich zur Aufgabe gemacht zu haben, auf Missstände in Sachen iOS-Datensicherheit hinzuweisen. So machte er erst kürzlich darauf aufmerksam, dass quasi jede App das Passwort-Abfragefeld für die Apple ID imitieren könne, um hiermit einen Fishing-Angriff durchzuführen. Nun meldet er sich mit einer neuen Kritik zurück, die sich auf den Zugriff von Apps auf die Kamera bezieht. Hat man einer App Zugriff auf die Kamera gewährt, kann diese jederzeit Fotos auf der Vorder- und der Rückseite knipsen und diese beispielsweise auch auf einen Server hochladen. Einzige Voraussetzung: Die Kamera muss sich im Vordergrund befinden.
Erneut präsentiert Krause damit keine wirklich neue Erkenntnis, weist mit seinem Proof of Concept aber noch einmal eindringlich darauf hin, dass man sich als Nutzer darüber bewusst sein sollte, welchen Apps man Zugriff auf die Kamera seines Smartphones gewährt und ob dahinter ein vertrauenswürdiger Entwickler steckt.
Das Problem ist dabei, dass eine App die Aufnahmen machen kann, ohne dass der Benutzer hiervon entwas mitbekommen muss. Dabei können sogar weitere Funktionen wie eine Gesichtserkennung oder ähnliches zum Einsatz kommen, um beispielsweise die Emotionen des Nutzers zu erkennen, wie Krause in seinem Proof of Concept namens watch.user ebenfalls verdeutlicht.
Noch einmal: Es handelt sich hierbei nicht um einen Bug oder ähnliches in iOS und aus meiner Sicht ist es auch kein Grund, in Paranoia zu verfallen und einen Sticker über die Kamera(s)s des iPhone zu kleben. Vielmehr sollte man mal wieder gesunden Menschenverstand walten lassen und nicht wahllos jeder App, die danach fragt, Zugriff auf die Kamera des iPhone gewähren. Vielleicht ist dies auch mal wieder ein guter Zeitpunkt, zu überprüfen, welche App denn eigentlich aktuell diesen Zugriff besitzt. Dies kann man in den Einstellungen unter "Datenschutz > Kamera" tun.
Doch auch Apple könnte auf der anderen Seite tätig werden. Krause liefert hierzu drei Vorschläge:
- Temporärer App-Zugriff auf die Kamera, beispielsweise um schnell mal eben ein Foto zu verschicken.
- Einblenden eines Icons in der Statusleiste, wenn eine App die Kamera nutzt, inkl. einer erzwungenen Einblendung der Statusleiste wenn dies geschieht.
- Hinzufügen einer Hardware-LED neben den iPhone-Kameras, ähnlich wie beim Mac.
Trackbacks
Keine Trackbacks
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
iSkalt am :
Nicolas am :
Kosta(s) am :
Weil dort steht wenn die Cam app im Vordergrund ist also macht das Foto durch den Sticker aha. Aber vielleicht habe ich den Denkfehler
Fabilowski am :
Watishierlos am :
Jan am :
Es ist keine Paranoia, die Linse der vorderen Kamera zu \374berkleben.
WGS am :
RR703 am :
Apple sollte sich dieser annehmen und so umsetzen.