Jetzt informieren
News

Datenleck in iOS: Entwickler generiert Bewegungsprofile aus Metadaten in Fotos

Datenleck in iOS: Entwickler generiert Bewegungsprofile aus Metadaten in Fotos Bilder
(Bild: Arimag/Shutterstock.com)

Ein Entwickler hat ein Datenleck in iOS entdeckt. Angeblich sollen Apps, die auf die Fotobibliothek zugreifen, Metadaten auslesen können. Damit könnten Bewegungsprofile erstellt werden.

Foto-Daten: App-Entwickler demonstriert Datenleck in iOS

Sollte das stimmen, wäre es ein Albtraum für datenschutzbewusste iPhone- und iPad-Nutzer. Denn der österreichische App-Entwickler Felix Krause will ein Datenleck in iOS entdeckt haben, dank dem App-Anbieter komplette Bewegungsprofile der Nutzer erstellen könnten. Möglich mache dies Apples Berechtigungssystem für iOS, das etwa Foto-Apps von Drittanbietern den Zugriff auf die Metadaten der Nutzerbilder erlaube.

iOS-App Detectlocation soll Datenschutzproblem bei Apple aufzeigen. (Screenshot: Github/Krause/t3n.de)

Krause, der für Twitter gearbeitet hat und jetzt bei Google angestellt ist, fordert von Apple eine Überarbeitung der Berechtigungen. Kamera-Apps etwa bräuchten nur die Berechtigung für das Speichern und Auswählen von Fotos. Derzeit gebe es aber für alle Apps nur einen vollständigen Zugriff, moniert Krause.

Eine App, die deine Fotos sortiert und taggt: Warum EyeEms neueste Entwicklung ein großer Wurf sein könnte
Die Foto-App The Roll vergibt automatisch Keywords, die zu euren Bildern passen. (Screenshot: eyeEm) Bilder
Die Foto-App The Roll vergibt automatisch Keywords, die zu euren Bildern passen. (Screenshot: eyeEm)

1 von 6

Der Entwickler erläutert in einem Beitrag auf Open Radar, wie die Apps die in den Exif-Daten der Bilder enthaltenen Standorte auslesen und mit den jeweiligen Aufnahmedaten Bewegungsprofile erstellen können. Auch die verwendete iOS-Version und die Modellbezeichnung des iPhones lassen sich so herausfinden. Für den Zugriff auf die Exif-Daten sei ein einfacher Objective-C-Befehl ausreichend.

iOS-App sammelt Standortdaten über Foto-Bibliothek

Wie App-Anbieter von diesen Daten profitieren könnten – auf Kosten der Privatsphäre der Nutzer –, zeigt Krause mithilfe der von ihm entwickelten App Detectlocations, die im App Store zum Download zur Verfügung steht. Die App zeigt, nachdem der Nutzer die Berechtigung zum Zugriff auf die Fotos erteilt hat, anhand der Standortdaten mögliche Reiserouten der Nutzer an. Auf Github steht eine Open-Source-Version der App bereit.

DetectLocations
DetectLocations
Download QR-Code
DetectLocations
Entwickler: Felix Krause
Preis: Kostenlos

Mehr zum Thema:

via www.zdnet.de

Finde einen Job, den du liebst
Softwareentwickler (w/m/d)
Softwareentwickler (w/m/d)
Leipziger Verkehrsbetriebe GmbH
04103 Leipzig
DevOps-Engineer (w/m/d)
DevOps-Engineer (w/m/d)
Reservix GmbH
79098 Berlin
(Senior) iOS-/ Software-Entwickler (m/w) Mobile Services & App Creation Center / (Wirtschafts-) Informatiker
(Senior) iOS-/ Software-Entwickler (m/w) Mobile Services & App Creation Center / (Wirtschafts-) Informatiker
Daimler TSS GmbH
10587 Berlin
Alle Jobs Deinen Job jetzt schalten!

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung