News

Datenleck in iOS: Entwickler generiert Bewegungsprofile aus Metadaten in Fotos

29.09.2017, 19:52 Uhr

Ein Entwickler hat ein Datenleck in iOS entdeckt. Angeblich sollen Apps, die auf die Fotobibliothek zugreifen, Metadaten auslesen können. Damit könnten Bewegungsprofile erstellt werden.

Foto-Daten: App-Entwickler demonstriert Datenleck in iOS

Sollte das stimmen, wäre es ein Albtraum für datenschutzbewusste iPhone- und iPad-Nutzer. Denn der österreichische App-Entwickler Felix Krause will ein Datenleck in iOS entdeckt haben, dank dem App-Anbieter komplette Bewegungsprofile der Nutzer erstellen könnten. Möglich mache dies Apples Berechtigungssystem für iOS, das etwa Foto-Apps von Drittanbietern den Zugriff auf die Metadaten der Nutzerbilder erlaube.

iOS-App Detectlocation soll Datenschutzproblem bei Apple aufzeigen. (Screenshot: Github/Krause/t3n.de)

Krause, der für Twitter gearbeitet hat und jetzt bei Google angestellt ist, fordert von Apple eine Überarbeitung der Berechtigungen. Kamera-Apps etwa bräuchten nur die Berechtigung für das Speichern und Auswählen von Fotos. Derzeit gebe es aber für alle Apps nur einen vollständigen Zugriff, moniert Krause.

Eine App, die deine Fotos sortiert und taggt: Warum EyeEms neueste Entwicklung ein großer Wurf sein könnte

Der Entwickler erläutert in einem Beitrag auf Open Radar, wie die Apps die in den Exif-Daten der Bilder enthaltenen Standorte auslesen und mit den jeweiligen Aufnahmedaten Bewegungsprofile erstellen können. Auch die verwendete iOS-Version und die Modellbezeichnung des iPhones lassen sich so herausfinden. Für den Zugriff auf die Exif-Daten sei ein einfacher Objective-C-Befehl ausreichend.

I thought: Why not try to submit the app to the App Store... and yes, it got approved, give it a try here https://t.co/pqBEoakFq9
— Felix Krause (@KrauseFx) September 27, 2017

iOS-App sammelt Standortdaten über Foto-Bibliothek

Wie App-Anbieter von diesen Daten profitieren könnten – auf Kosten der Privatsphäre der Nutzer –, zeigt Krause mithilfe der von ihm entwickelten App Detectlocations, die im App Store zum Download zur Verfügung steht. Die App zeigt, nachdem der Nutzer die Berechtigung zum Zugriff auf die Fotos erteilt hat, anhand der Standortdaten mögliche Reiserouten der Nutzer an. Auf Github steht eine Open-Source-Version der App bereit.

DetectLocations

Preis: Kostenlos

Mehr zum Thema:

via www.zdnet.de

Jörn Brien

News-Redakteur

Verwandte Themen

Apps iOS Leak

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Kommentieren