Datenleck in iOS: Entwickler generiert Bewegungsprofile aus Metadaten in Fotos
• Lesezeit: 1 Min. Gerade keine Zeit? Jetzt speichern und später lesen
Foto-Daten: App-Entwickler demonstriert Datenleck in iOS
Sollte das stimmen, wäre es ein Albtraum für datenschutzbewusste iPhone- und iPad-Nutzer. Denn der österreichische App-Entwickler Felix Krause will ein Datenleck in iOS entdeckt haben, dank dem App-Anbieter komplette Bewegungsprofile der Nutzer erstellen könnten. Möglich mache dies Apples Berechtigungssystem für iOS, das etwa Foto-Apps von Drittanbietern den Zugriff auf die Metadaten der Nutzerbilder erlaube.
iOS-App Detectlocation soll Datenschutzproblem bei Apple aufzeigen. (Screenshot: Github/Krause/t3n.de)
Krause, der für Twitter gearbeitet hat und jetzt bei Google angestellt ist, fordert von Apple eine Überarbeitung der Berechtigungen. Kamera-Apps etwa bräuchten nur die Berechtigung für das Speichern und Auswählen von Fotos. Derzeit gebe es aber für alle Apps nur einen vollständigen Zugriff, moniert Krause.
1 von 5
Der Entwickler erläutert in einem Beitrag auf Open Radar, wie die Apps die in den Exif-Daten der Bilder enthaltenen Standorte auslesen und mit den jeweiligen Aufnahmedaten Bewegungsprofile erstellen können. Auch die verwendete iOS-Version und die Modellbezeichnung des iPhones lassen sich so herausfinden. Für den Zugriff auf die Exif-Daten sei ein einfacher Objective-C-Befehl ausreichend.
I thought: Why not try to submit the app to the App Store... and yes, it got approved, give it a try here https://t.co/pqBEoakFq9
— Felix Krause (@KrauseFx) September 27, 2017
iOS-App sammelt Standortdaten über Foto-Bibliothek
Wie App-Anbieter von diesen Daten profitieren könnten – auf Kosten der Privatsphäre der Nutzer –, zeigt Krause mithilfe der von ihm entwickelten App Detectlocations, die im App Store zum Download zur Verfügung steht. Die App zeigt, nachdem der Nutzer die Berechtigung zum Zugriff auf die Fotos erteilt hat, anhand der Standortdaten mögliche Reiserouten der Nutzer an. Auf Github steht eine Open-Source-Version der App bereit.
- Intelligenter Sprachassistent im Visier: Oberste Datenschützerin warnt vor Amazon Echo
- Play-Store: Google entfernt 500 Android-Apps mit 100 Millionen Downloads
- Privatsphäre im Netz: So gelingt die digitale Selbstverteidigung
via www.zdnet.de
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team