Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

„App Store der Datenschleudern“ – KI-basierte Apps erlauben Zugriff auf private Nutzerinhalte

Wer sich eine iPhone-App installiert, vertraut dem Entwickler einige Nutzerdaten an – bewusst oder unbewusst. Dass einige Anbieter diese verwenden, um Geld mit Profilerstellungen zu Marketingzwecken zu erstellen, ist ein unrühmliches, aber bekanntes Detail. Eine Untersuchung des Sicherheitsanalysten Covertlabs offenbart zudem, dass einige App-Entwickler die zusammengetragenen persönlichen Informationen vollkommen unzureichend absichern: Bei knapp 200 Apps konnten sie anwenderbezogene Daten aus Cloud-Speichern und Online-Datenbanken extrahieren – darunter Namen, E-Mail-Adressen und Handynummern. Um darauf aufmerksam zu machen, setzten sie eine Website auf, welche Apples App Store ähnelt. Doch anstatt der beliebtesten Apps versammeln die Ranglisten die schlimmsten Datenschleudern.


Insgesamt 191 Apps listet das Portal auf, von denen 189 ihre Daten in unzureichend gesicherten Datenspeichern ablegen. In den Top 10 finden sich LLM-basierte Bild- und Song-Erzeuger, eine Dating-App, ein Ausmalbuch sowie KI-Chat-Apps etwa für Lebensberatung oder als Partnersimulation. Auch eine koreanische Lern-App befindet sich darunter. Sie richtet sich an Schülerinnen und Schüler – 9,3 Millionen Nutzerkonten offenbart die unzureichend genutzte Datenbank.

Die Charts der Firehound-Website bewerten Apps nach der Größe des entdeckten Datenlecks. (Quelle: CovertLabs)

E-Mail-Adresse, Handynummer, Prompts
Wie schwerwiegend die einzelnen Datenlecks sind, ist unterschiedlich: Eine App zur Bildverbesserung (für bessere Selfies) speichert unter anderem E-Mail-Adresse und Handynummer ihrer knapp 1 Mio. Nutzer in einer Datenbank, auf die das Sicherheitsunternehmen CovertLabs mit einfachen Mitteln Zugriff erhielt. Andere Apps sichern die Nutzereingaben (Prompts), mit welchen sie Bilder, Songs und Texte erzeugen wollen. Die Resultate sind teilweise ähnlich peinlich wie Chat-Transkripte der KI-gestützten Partnersimulationen – glücklicherweise beschränkt CovertLabs die Exponate auf wenige unverfängliche Einträge und hat allzu Persönliches entfernt.

Bei manchen Apps sind E-Mail-Adresse und Handynummer aller Nutzer hinterlegt. (Quelle: CovertLabs)

Vertrauensbruch oder schon rechtswidrig?
Das Anlegen und Aufbewahren intimer Details in unzureichend geschützten Cloud-Speichern und Datenbanken dürfte sich nicht nur als Kavaliersdelikt herausstellen. In vielen Ländern, unter anderem der EU, sind Dienstleister verpflichtet, personenbezogene Details besonders zu schützen und einen unerlaubten Zugriff allen Nutzern zeitnah mitzuteilen. Bei den Beispielen dieser Sammlung stellt sich schon im Vorhinein die Frage, ob die Anbieter der präsentierten Apps überhaupt in der Lage sind, einen illegitimen Datenzugriff festzustellen. Viele der Apps sind aktuell noch im iOS App Store zu finden.
Bericht über Speicherpreise: Apple musste "aus Verzweiflung" erstbestes Angebot mit hohen Steigerungen annehmen
Bericht über Speicherpreise: Apple musste "aus ...
Netflix gibt auf: Keine Übernahme von Warner Bros – Paramount setzt sich wohl durch
Netflix gibt auf: Keine Übernahme von Warner Br...
iOS 12.5.8 erschienen: Warum Apple 12,5 Jahre alte iPhones aktualisierte
iOS 12.5.8 erschienen: Warum Apple 12,5 Jahre a...
Apple ändert grundlegend, wie man einen Mac kauft – keine vorkonfigurierten Modelle mehr
Apple ändert grundlegend, wie man einen Mac kau...
AirPods Pro-Pro 3 geplant?
AirPods Pro-Pro 3 geplant?
Mac-Praxis: Das stille Scheitern von Time Machine – und wie man Datenverlust vorbeugt
Mac-Praxis: Das stille Scheitern von Time Machi...
FTC vs. Apples "Verbreitung linker Inhalte"
FTC vs. Apples "Verbreitung linker Inhalte"
Bloomberg: iOS 27 mit vielen Aufräumarbeiten – "Code Cleanup" für Performance und Stabilität
Bloomberg: iOS 27 mit vielen Aufräumarbeiten – ...

Kommentare

Peanuts
Peanuts21.01.26 17:59
Eine Sammlung von gruseligen Apps, die ich nie installiert habe oder hätte. 🙈

Bis auf SWISS. Irgendwie schon peinlich, dass die dazwischen sind. Und verwunderlich, dass die anderen Lufthansa Group Apps nicht dabei sind. Ich dachte, die nutzen im Hintergrund die gleiche App nur anderes Branding.
0
Wauzeschnuff
Wauzeschnuff22.01.26 05:49
Jetzt muss man wohl davon ausgehen, dass alle Apps der jeweiligen Entwickler potentiell entsprechende Probleme haben. Denn zumindest im angegebenen Fall ist dem ja so. D.h. Die Zahl potentiell problematischer Apps ist ein Vielfaches der hier angegeben Zahlen.

Schade, das man im AppStore keine Entwickler-Blacklist angeben kann.
+4
Moranai
Moranai22.01.26 07:58
Peanuts
Eine Sammlung von gruseligen Apps, die ich nie installiert habe oder hätte. 🙈

Bis auf SWISS. Irgendwie schon peinlich, dass die dazwischen sind. Und verwunderlich, dass die anderen Lufthansa Group Apps nicht dabei sind. Ich dachte, die nutzen im Hintergrund die gleiche App nur anderes Branding.

Eventuell wurden diese Apps nicht getestet und SWISS ist nur exemplarisch getestet worden. Schaue mir heute abend mal diese Charts an
0
xcomma22.01.26 08:41
...und dabei wird Apple doch nicht müde in Prozessen gegen Epic Games und sonstigen gerichtlichen Auseinandersetzungen rund um den Globus zu betonen wie sicher ihr App Store ist, es nur dort Qualitäts-Reviews gibt, alles andere verteufeln, bla blubb...
+3
rxw
rxw22.01.26 09:23
... klingt schräg. Ich bin kein Entwickler, möchte es verstehen.
Meine Frage, hängt es mit dem CloudKit zusammen und der unterschiedlichen Speicherung von Daten in privaten, öffentlichen und geteilte Datenbanken? Ist es möglich - Tool? - die Daten selber anzusehen - etwa am Mac?
Da ist man als Anwender dem App Entwicklung ausgeliefert, wo und wie er meine Daten speichert und keine Kontrolle etwa bei der Freigabe im App Store durch Apple...
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.