Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Ungewollt fotografiert: iOS-Apps mit Kamera-Zugriff können auch heimlich aufnehmen

Um den Missbrauch von iPhone-Funktionen durch installierte Drittanbieter-Apps zu minimieren, gibt Apple dem Nutzer einige Kontrollen an die Hand. So muss beispielsweise jede App zuerst nachfragen und explizit die Erlaubnis bekommen, bevor sie auf die Standortdaten, die Kamera, Mikrofon, Kontakte, usw. zugreifen darf. Einmal erlaubt, sind allerdings Tür und Tor geöffnet. Wie der Google-Mitarbeiter Felix Krause nun demonstriert, kann eine App nach erlaubtem Zugriff auf die Kamera auch ohne Wissen des Nutzers Fotos schießen oder Videos drehen, so lange sie sich im Vordergrund befindet.


Demo-App fotografiert ahnungslosen Nutzer
Dafür entwickelte er eigens eine iOS-App, die sich als Social-Media-Anwendung ausgibt und dementsprechend beim ersten Teilen eines Fotos den Zugriff auf die Kamera erbittet. In einem Videoclip zeigt er, wie der unbedarfte Nutzer zustimmt und danach beim Scrollen durch die Timeline überrascht Echtzeitfotos von sich selbst erblickt, weil die App ohne sein Wissen weiter aufnahm. Weiterhin zeigt Krause in dem Video auf, wofür sich diese Schwachstelle missbrauchen lässt. Mithilfe der Gesichtserkennungsalgorithmen lässt sich auch die Identität und auch Emotion des Nutzers tracken. Reagiert er beispielsweise positiv auf eine angezeigte Werbung, stellt dies eine wertvolle Kundeninformation dar, die sich lukrativ verkaufen lässt.


Forderungen an Apple
Um diesem Szenario vorzubeugen, stellt er einige konkrete Forderungen an Apples Sicherheitsmechanismus im iPhone. Einerseits schlägt er vor, einer App nicht nur generell Zugriff auf die Kamera zu erlauben oder zu verbieten, sondern als Zwischenlösung eine temporäre Erlaubnis auszusprechen, die bald abläuft. Alternativ möglich wäre eine sichtbare Einblendung in der Statusleiste, sobald eine App die Kamera verwendet. So kann der Nutzer wenigstens selbst bemerken, wenn er für eine Anwendung im wahrsten Sinne des Wortes »im Bilde« ist.

Spionage-Apps scheitern im Normalfall im App-Review
Grund zur Panik besteht indes trotzdem nicht. Krauses Demo-App demonstriert zwar, was theoretisch möglich ist, allerdings muss jede App aus dem App Store zuerst durch das strenge Apple-Review. Unter normalen Umständen würde ein verdeckter Zugriff auf die Kamera dort entdeckt und die App deswegen abgelehnt. Wer dennoch sichergehen möchte, findet einen Überblick über alle Apps, denen die Kamera-Nutzung erlaubt wurde, in der Einstellungen-App unter Datenschutz > Kamera.

Weiterführende Links:
iPhone 16: Angeblich alle Akkugrößen durchgesickert
iPhone 16: Angeblich alle Akkugrößen durchgesic...
Stehen Apple und die FIFA kurz vor einem Milliardendeal?
Stehen Apple und die FIFA kurz vor einem Millia...
Blanke Kappen: Neuer Ärger mit MacBook-Tastaturen?
Blanke Kappen: Neuer Ärger mit MacBook-Tastatur...
Safari: iOS 18 enthält angeblich den "Browsing Assistant" +++ massive Performance-Verbesserungen in WebKit
Safari: iOS 18 enthält angeblich den "Browsing ...
Microsoft will bald "Zukunft des PCs" vorstellen – und zeigen, dass M3-MacBooks geschlagen sind
Microsoft will bald "Zukunft des PCs" vorstelle...
Günstige "AirPods Lite" geplant?
Günstige "AirPods Lite" geplant?
Apple-Event angekündigt
Apple-Event angekündigt
Bald macOS 14.5 & iOS 17.5
Bald macOS 14.5 & iOS 17.5

Kommentare

Frankieboy26.10.17 15:15
Nur nochmal zur Klarstellung: ES BESTEHT KEIN GRUND ZUR PANIK! Apple gehört ja zu den Guten.
+2
marco m.
marco m.26.10.17 15:26
Hast recht, ich habe sofort alles deaktiviert!
Chevy Chase: Twenty years ago, we had Steve Jobs, Johnny Cash and Bob Hope. Now we have no jobs, no cash, and no hope. Please, don't let Kevin Bacon die!
+1
Retrax26.10.17 15:55
marco m.
Hast recht, ich habe sofort alles deaktiviert!
Ja.

Nur...
Ich weiss nicht ob es ein Fehler von iOS generell ist, aber wenn man eine neue "große" Version clean installiert ohne Backup dann lohnt es sich in die Bereiche:

- Mitteilungen
- Datenschutz
- Siri & Suchen
- Hintergrundaktualisierung
- iCloud
- iTunes & AppStore

Im Grunde in allen Einstellungsbereichen

In der Anfangszeit sowie nach den ersten Mini-Updates diese Bereiche mehrmals und immer mal wieder durchzugehen weil doch plötzlich dieses oder jenes wieder aktiviert ist was man definitiv deaktiviert hatte.

Mit der Zeit bekommt man ein Gespür dafür, ab wann die Einstellungen so bleiben wie sie sollen.

Aber gerade in der Anfangsphase eines Major-Releases...

Da macht man einen Neustart des Gerätes und plötzlich ist bei "Siri & Suchen" wieder alles aktiviert.

Aber wie gesagt, irgendwann ist der Nutzerwunsch im System angekommen, und dann läuft es auch robust.

Eine Systematik erkenne ich aber nicht.
+3
HorstNa26.10.17 16:43
Die vorgeschlagenen Maßnahmen sind Blödsinn weil sie den Umgang komplizieren. Einfach eine kleine LED einschalten wenn die Kamera aktiv ist.
+4
pcbastler26.10.17 16:57
HorstNa
Die vorgeschlagenen Maßnahmen sind Blödsinn weil sie den Umgang komplizieren. Einfach eine kleine LED einschalten wenn die Kamera aktiv ist.

Noch ein Verbraucher, der an dem schon viel zu knappen Akku saugt? - Nein Danke... ausserdem ist heutzutage ja alles Softwaregesteuert und die LED wäre mit Sicherheit auch wieder nicht hart verdrahtet (es soll nutz geben, die den Blödsinn deaktivieren wollen).

Nein, ganz einfach zusätzlich zur "festen" Einstellung "Zugriff erlaubt/verboten" eine flexible Einstellung realisieren ("Solange bis die App geschlossen wird", "Solange das Video aufgenommen wird", "Für 1 Foto" etc.), das wäre, glaube ich, erheblich praktischer.
-1
aMacUser
aMacUser26.10.17 17:24
pcbastler
Nein, ganz einfach zusätzlich zur "festen" Einstellung "Zugriff erlaubt/verboten" eine flexible Einstellung realisieren ("Solange bis die App geschlossen wird", "Solange das Video aufgenommen wird", "Für 1 Foto" etc.), das wäre, glaube ich, erheblich praktischer.
Das wäre super. Das wäre ja dann ähnlich wie die Standortfreigabe in Safari, die eine Webseite auch maximal für einen Tag bekommen kann.
+1
elPadron26.10.17 19:37
Unter normalen Umständen würde ein verdeckter Zugriff auf die Kamera dort entdeckt
Frankieboy
Apple gehört ja zu den Guten.

wie schön dass es noch gutgläubige leute gibt
0
teorema67
teorema6726.10.17 22:20
Skandal, Cameragate Und das bei Apple
Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)
0
teorema67
teorema6726.10.17 22:23
HorstNa
...Einfach eine kleine LED einschalten wenn die Kamera aktiv ist.

Und da das iPhone keine LED hat, zieht der Vorschlag im Artikel:
Alternativ möglich wäre eine sichtbare Einblendung in der Statusleiste, sobald eine App die Kamera verwendet.
Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)
+1
timp
timp26.10.17 23:08
Problem gelöst:
Never argue with an idiot. He'll bring you down to his level and then beats you with experience.
0
Dekator
Dekator27.10.17 07:56
Frankieboy
Nur nochmal zur Klarstellung: ES BESTEHT KEIN GRUND ZUR PANIK! Apple gehört ja zu den Guten.

Hahaha, genau! Hintertüren einschlägiger Geheimdienste müssen ja schließlich auch erst von Apple 'akzeptiert' werden, bevor sie in den App Store kommen <ehem>.
Apple gibt aber ohnehin alles weiter, was 'Regierungen' fordern, bzw. löscht, was Diktaturen unangenehm ist. Ganz brav.
+1
Cupertimo27.10.17 10:49
Reagiert er beispielsweise positiv auf eine angezeigte Werbung, stellt dies eine wertvolle Kundeninformation dar, die sich lukrativ verkaufen lässt.

Ich gucke auch immer so wenn ich Werbung sehe:
0
Cupertimo27.10.17 11:17
Dekator
Frankieboy
Nur nochmal zur Klarstellung: ES BESTEHT KEIN GRUND ZUR PANIK! Apple gehört ja zu den Guten.

Hahaha, genau! Hintertüren einschlägiger Geheimdienste müssen ja schließlich auch erst von Apple 'akzeptiert' werden, bevor sie in den App Store kommen <ehem>.
Apple gibt aber ohnehin alles weiter, was 'Regierungen' fordern, bzw. löscht, was Diktaturen unangenehm ist. Ganz brav.

Darf ich Dir ein neues Wort vorstellen: Sarkasmus.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.