Aufgedeckt

08. Februar 2019 08:38; Akt: 08.02.2019 10:14 Print

iPhone-Apps nehmen heimlich deinen Screen auf

Einige iOS-Apps zeichnen jedes Tippen und jeden Wisch der Nutzer auf. Dabei wird weder um Einverständnis gebeten noch bekommt man davon etwas mit.

Das Ausspionieren von Nutzern ist offenbar verbreiteter als man bisher glaubte. (Video: 20M, erstellt mit Wibbitz)
Zum Thema
Fehler gesehen?

Gleich eine ganze Reihe beliebter Apps nehmen heimlich den Inhalt des iPhone-Screens auf, wie eine Recherche der Website Techcrunch.com zeigt. Dabei werden laut der Tech-Plattform sämtliche Aktionen mitgeschnitten und auch Screenshots erstellt. Sogar sensible Informationen wie Kreditkartennummern oder Passnummern sind eingeschlossen.

Umfrage
Haben Sie eine der betroffenen Apps installiert?

Zu den betroffenen Apps gehören unter anderem jene von Fluggesellschaften, Buchungsplattformen oder anderen Firmen. Techcrunch.com nennt jedoch nur einige Beispiele von Apps, die Nutzer auf diese Art ausspionieren. Dazu zählen die Apps von Air Canada, Expedia und dem Modeunternehmen Hollister. Die Aufzeichnung des Nutzungsverhaltens geschehe ohne Wissen (beispielsweise über einen Hinweis in den AGB) oder Zustimmung der Nutzer, heisst es in dem Bericht.

Kein Einzelfall

Diese Art der Analyse wird als Session Replaying bezeichnet. In der Regel wird dabei eine Drittfirma beauftragt, die Technologie beim Kunden zu integrieren. Eine solche Dienstleistung bietet das Analytik-Unternehmen Glassbox, das auch die Technologie für die oben genannten Apps lieferte.

Grundsätzlich sei dies zwar eine gängige Praxis bei Handy-Apps. Beunruhigend sei jedoch, dass – insbesondere bei Air Canada – sensible Informationen vor der Übertragung auf die Server des Unternehmens nicht maskiert wurden. Die Daten könnten so theoretisch von einem Hacker abgefangen werden.

Gemäss der Techcrunch-Recherche deutet auch einiges darauf hin, dass weitere iOS- und auch Android-Apps solche Aufzeichnungen anfertigen, deren Informationen dann ebenfalls anfällig für Angriffe von Dritten wären. Die Untersuchung zeige, dass viele grosse Unternehmen das mangelnde Verständnis in den Bereichen Datenschutz und Analyse ausnutzen würden.

Update vom 8. Februar: Apple hat die Entwickler – welche die genannte Session-Replay-Technik verwenden – informiert, dass sie den entsprechenden Code aus Datenschutzgründen aus ihrer App entfernen müssen. Wie Techcrunch.com berichtet, gibt Apple eine Frist von «weniger als einem Tag» um den Spionage-Code zu entfernen und die App neu einzureichen. Ansonsten werde die App aus dem Store entfernt.


In einem Werbevideo wird erklärt, was es den Kunden von Glassbox bringt, ihre Nutzer zu überwachen. (Video: Youtube/GlassboxDigital)

(swe)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Tom am 07.02.2019 19:52 via via Mobile Report Diesen Beitrag melden

    Beobachter

    Eine Riesensauerei, was da überall mit Datenklau läuft!!

    einklappen einklappen
  • 50+ am 07.02.2019 19:56 via via Mobile Report Diesen Beitrag melden

    nur iOS?

    bin kein Apple Fan aber ich bezweifle, dass es sich nur um iOS apps handelt

    einklappen einklappen
  • Toni am 07.02.2019 19:43 via via Mobile Report Diesen Beitrag melden

    Nicht neu

    Das gibt es schon lange ;)

    einklappen einklappen

Die neusten Leser-Kommentare

  • Keine überaschung am 15.02.2019 17:15 Report Diesen Beitrag melden

    Ohne einwilligung

    Ich denke mit jeder Nutzung der App bestätigt man automatisch die AGB's soviel dazu. Wenn es erwähnt wird dann geschieht es nicht ohne einwilligung der Nutzer, Aber heutzutage liest halt niemand mehr das ganze. Tja selber Schuld, ansonsten halt nicht jeden kagg installieren.

  • IT Mensch am 13.02.2019 07:57 Report Diesen Beitrag melden

    Apple

    Die werden schnell reagieren schliesslich dürfen nur sie alle Daten ihrer Kunden aufzeichnen und verkaufen. Ausser man gibt ihnen was vom Verdienst ab.

  • Monacolino am 11.02.2019 19:47 Report Diesen Beitrag melden

    Apple schon reagiert

    Und genau deswegen bezahlt man bei Apple ein bisschen mehr. Die machen auch mehr und reagieren sofort. Google lässt immer noch auf sich warten. Die pflegen gar nichts.

  • MSCH am 11.02.2019 15:35 Report Diesen Beitrag melden

    Alles lesen hilft

    Ich zitiere: Gemäss der Techcrunch-Recherche deutet auch einiges darauf hin, dass weitere iOS- und auch Android-Apps solche Aufzeichnungen anfertigen, deren Informationen dann ebenfalls anfällig für Angriffe von Dritten wären. Die Untersuchung zeige, dass viele grosse Unternehmen das mangelnde Verständnis in den Bereichen Datenschutz und Analyse ausnutzen würden.

  • Martin M am 10.02.2019 09:28 via via Mobile Report Diesen Beitrag melden

    Nicht nur smartphones

    Ja, das ist unschön. Aber habt Ihr das Gefühl, dass das nur bei smartphone Apps passiert? Beim surfen mit dem PC merkst Du noch weniger was alles aufgezeichnet wird. Und da gibt es keinen Store in dem nach solchem Code gescannt werden könnte ...