Jetzt abonnieren

Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Datenleck in iOS: Entwickler generiert Bewegungsprofile aus Metadaten in Fotos

Datenleck in iOS: Entwickler generiert Bewegungsprofile aus Metadaten in Fotos Bilder
(Bild: Arimag/Shutterstock.com)

Ein Entwickler hat ein Datenleck in iOS entdeckt. Angeblich sollen Apps, die auf die Fotobibliothek zugreifen, Metadaten auslesen können. Damit könnten Bewegungsprofile erstellt werden.

Foto-Daten: App-Entwickler demonstriert Datenleck in iOS

Sollte das stimmen, wäre es ein Albtraum für datenschutzbewusste iPhone- und iPad-Nutzer. Denn der österreichische App-Entwickler Felix Krause will ein Datenleck in iOS entdeckt haben, dank dem App-Anbieter komplette Bewegungsprofile der Nutzer erstellen könnten. Möglich mache dies Apples Berechtigungssystem für iOS, das etwa Foto-Apps von Drittanbietern den Zugriff auf die Metadaten der Nutzerbilder erlaube.

iOS-App Detectlocation soll Datenschutzproblem bei Apple aufzeigen. (Screenshot: Github/Krause/t3n.de)

Krause, der für Twitter gearbeitet hat und jetzt bei Google angestellt ist, fordert von Apple eine Überarbeitung der Berechtigungen. Kamera-Apps etwa bräuchten nur die Berechtigung für das Speichern und Auswählen von Fotos. Derzeit gebe es aber für alle Apps nur einen vollständigen Zugriff, moniert Krause.

Eine App, die deine Fotos sortiert und taggt: Warum EyeEms neueste Entwicklung ein großer Wurf sein könnte
Die Foto-App The Roll vergibt automatisch Keywords, die zu euren Bildern passen. (Screenshot: eyeEm) Bilder
Die Foto-App The Roll vergibt automatisch Keywords, die zu euren Bildern passen. (Screenshot: eyeEm)

1 von 6

Der Entwickler erläutert in einem Beitrag auf Open Radar, wie die Apps die in den Exif-Daten der Bilder enthaltenen Standorte auslesen und mit den jeweiligen Aufnahmedaten Bewegungsprofile erstellen können. Auch die verwendete iOS-Version und die Modellbezeichnung des iPhones lassen sich so herausfinden. Für den Zugriff auf die Exif-Daten sei ein einfacher Objective-C-Befehl ausreichend.

iOS-App sammelt Standortdaten über Foto-Bibliothek

Wie App-Anbieter von diesen Daten profitieren könnten – auf Kosten der Privatsphäre der Nutzer –, zeigt Krause mithilfe der von ihm entwickelten App Detectlocations, die im App Store zum Download zur Verfügung steht. Die App zeigt, nachdem der Nutzer die Berechtigung zum Zugriff auf die Fotos erteilt hat, anhand der Standortdaten mögliche Reiserouten der Nutzer an. Auf Github steht eine Open-Source-Version der App bereit.

DetectLocations
DetectLocations
Download QR-Code
DetectLocations
Entwickler: Felix Krause
Preis: Kostenlos

Mehr zum Thema:

via www.zdnet.de

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst

App-Entwickler (m/w)
App-Entwickler (m/w)
Bertrandt
80939 München
Mobile Developer / Systemarchitekt (m/w)
Mobile Developer / Systemarchitekt (m/w)
aXon Gesellschaft für Informationssysteme mbH
33100 Paderborn
Developer (m/w) Mobile
Developer (m/w) Mobile
Hansgrohe SE
77761 Schiltach
Alle Jobs Deinen Job jetzt schalten!