Überwachungswarnung: iPhone-Apps können Sie heimlich fotografieren

Publiziert

ÜberwachungswarnungiPhone-Apps können Sie heimlich fotografieren

Ein Entwickler aus Österreich hat entdeckt, dass die Berechtigung für die iPhone-Kamera missbraucht werden kann, um Nutzer auszuspionieren.

von
swe
1 / 5
Ihr iPhone könnte Bilder von Ihnen und Ihrer Umgebung machen und diese ins Internet laden, ohne dass Sie davon etwas mitbekommen würden. Dies hat der Entwickler Felix Krause entdeckt.

Ihr iPhone könnte Bilder von Ihnen und Ihrer Umgebung machen und diese ins Internet laden, ohne dass Sie davon etwas mitbekommen würden. Dies hat der Entwickler Felix Krause entdeckt.

Denn alle Apps, die auf Ihre Kamera zugreifen möchten, müssen um Erlaubnis fragen. Wenn Sie aber einmal zustimmen, bleibt diese Berechtigung erhalten und die App kann – wenn sie geöffnet ist – jederzeit Fotos und Videos aufnehmen, ohne dass man dies bemerkt.

Denn alle Apps, die auf Ihre Kamera zugreifen möchten, müssen um Erlaubnis fragen. Wenn Sie aber einmal zustimmen, bleibt diese Berechtigung erhalten und die App kann – wenn sie geöffnet ist – jederzeit Fotos und Videos aufnehmen, ohne dass man dies bemerkt.

Youtube/FelixKrause
In einem Video zeigt Krause, dass es den Apps sogar möglich ist, Gesichter zu tracken und die momentane Gefühlslage akkurat zu deuten. Hier geht es zum Video.

In einem Video zeigt Krause, dass es den Apps sogar möglich ist, Gesichter zu tracken und die momentane Gefühlslage akkurat zu deuten. Hier geht es zum Video.

Youtube/FelixKrause

In einem Blogeintrag berichtet der österreichische Entwickler Felix Krause von einem Sicherheitsproblem im mobilen Apple-Betriebssystem iOS. Demnach können Apps, die einmal die Berechtigung für die Nutzung der Kamera erhalten haben, später jederzeit auf die Funktion zugreifen.

So könnten gleich über beide iPhone-Kameras heimlich Fotos oder Videos aufgenommen und auf einen Server geladen werden. Ebenfalls könnten unbemerkt Liveübertragungen gestartet oder Nutzer über eine Gesichtserkennung identifiziert werden. Allerdings bekommt der Nutzer von all dem nichts mit, weil dieser über die entstandenen Aufnahmen keine Benachrichtigung erhält.

Beweis erbracht

Kritisch ist dies vor allem deshalb, weil sehr viele Apps auch für banale Funktionen um Zugriff auf die Kamera bitten, beispielsweise, um ein Profilfoto für ein Benutzerkonto zu schiessen. Die Berechtigung für den Zugriff auf die Kamera bleiben jedoch weiterhin bestehen.

Dass es relativ einfach ist, dies auszunutzen, hat der Österreicher mit einer eigenen App mit dem Namen Watch.user bewiesen. Über diese schaffte er es, jede Sekunde ein Bild des Nutzers – also von sich selbst – zu machen und die Daten ins Internet zu laden.

Bislang ist noch kein Fall bekannt, bei dem die Lücke ausgenutzt worden wäre. Der Entwickler hat das Problem bei Apple gemeldet und empfohlen, eine neue Berechtigung für einen nur einmaligen Zugriff einzurichten. Zudem soll ein LED-Licht aufleuchten, um darauf aufmerksam zu machen, wenn die Kamera genutzt wird.

Was kann man selber tun?

Krause empfiehlt, beide Kameras beim iPhone mit einem Cover oder einem Post-it abzudecken. Ebenfalls sollten die Kamera-Berechtigungen für alle Apps deaktiviert werden und Fotos nur mit der Apple-eigenen App aufgenommen werden. Die Berechtigungen finden Sie bei den Einstellungen unter Datenschutz > Kamera. Dort werden alle Apps aufgelistet, die auf die Funktion zugreifen möchten.

Digital-Push

Wenn Sie in der 20-Minuten-App die Benachrichtigungen des Digital-Kanals abonnieren, werden Sie über News und Gerüchte aus der Welt von Whatsapp, Snapchat, Instagram, Samsung, Apple und Co. informiert. Auch erhalten Sie als Erste Warnungen vor Viren, Trojanern, Phishing-Attacken und Ransomware. Weiter bekommen Sie hilfreiche Tricks, um mehr aus Ihren digitalen Geräten herauszuholen.

Und so gehts: Installieren Sie die neuste Version der 20-Minuten-App. Tippen Sie rechts oben auf die drei Streifen, dann auf das Zahnrad. Wenn Sie dann nach oben Wischen, können Sie die Benachrichtigungen für den Digital-Kanal aktivieren.

Deine Meinung