iPhone-Apps bekannter Firmen sammeln Nutzerdaten und erstellen heimlich Screenshots – ohne Wissen der Smartphone-User. Das berichtet das Newsportal Tech Crunch. Die Seite hat für ihre Tracking-Analyse von einem Experten das Verhalten verschiedener iPhone-Apps auswerten lassen.
Der Experte berichtet, dass die Apps ein umfassendes Tracking-Programm der Firma Glassbox nutzen. Mit dessen Hilfe können Konzerne das Bildschirmverhalten von Nutzern aufzeichnen, sprich alle Eingaben (wischen, tippen) protokollieren und heimlich Screenshots erstellen.
Die Firmen sehen so, welche Interaktionen Nutzer auf dem Touchscreen oder der Tastatur getätigt haben. «Die so erfassten Daten werden entweder an den Analyse-Dienst oder den App-Anbieter übermittelt – ohne dass der Nutzer darauf hingewiesen wird oder dies verhindern kann», schreibt das deutsche Tech-Porteil heise.de. Dadurch sollen Entwickler die Apps optimieren können.
Betroffen seien Apps von Hotels, Reiseunternehmen, Fluggesellschaften, Mobilfunkanbietern und Banken. So stecke die Tracking-Software etwa in den Apps folgender Firmen:
Effektiv dürften zahlreiche weitere Apps für iOS und Android die Trackinglösung von Glassbox (oder vergleichbare Analyse-Tools) nutzen. Glassbox rechtfertigt das Tracking unter anderem damit, dass die Bildschirmaufzeichnungen nur die jeweilige App betreffen. Es ist den App-Entwicklern also nicht möglich ihren Usern ausserhalb der eigenen App nachzuspionieren. Ein Grund zur Entwarnung ist dies indes nicht.
Um sensible Nutzerdaten zu schützen, ist es beim Tracking möglich, bestimmte Bereiche bei der Erfassung des Bildschirms automatisch zu schwärzen – nur wird dies offenbar oft nicht richtig umgesetzt. Laut «Tech Crunch» soll beispielsweise die App von Air Canada die Eingabe von Nutzer nicht maskieren. Das heisst, dass Mitarbeiter mit Zugang auf die gesammelten Daten Kreditkarteninformationen oder Passwörter auslesen können.
Zudem soll Glassbox laut «Tech Crunch» die Nutzer weder darüber informieren, dass sie das User-Verhalten aufzeichnen, noch darüber, dass die Daten an die Cloud von Glassbox geschickt werden. Auch konnte «Tech Crunch» in den genannten Apps keinen Eintrag in der Datenschutzerklärung finden, der auf das App-Verhalten hinweist.
Der iPhone-Konzern hat inzwischen auf die Enthüllungen von Tech Crunch reagiert und werde «wenn nötig, sofort handeln», wird ein Firmensprecher zitiert. Apple will das Tracking nicht verbieten, schreibt aber in einer E-Mail an die fehlbaren App-Entwickler: «Apps müssen eine ausdrückliche Zustimmung des Benutzers einholen und eine klare visuelle Anzeige liefern, wenn sie Aufzeichnungen der Benutzeraktivitäten machen». Wer sich nicht daran hält, muss damit rechnen, aus dem App Store zu fliegen.
Warum Apple der heimlichen Überwachung durch iOS-Apps nicht früher Einhalt geboten hat, bleibt unklar.
Eingebettete Analyse-Tools sorgen immer wieder für Aufregung: Im vergangenen Jahr wurde beispielsweise bekannt, «dass das Sammeln und Weiterverkaufen von Daten zum iPhone-Aufenthaltsort und das Erstellen von Standortprofilen längst zu einem grossen Geschäft geworden ist», schreibt heise.de.
Unlängst sorgte ein andere Untersuchung für Schlagzeilen, die enthüllte, dass populäre iPhone- und Android-Apps Nutzerdaten an Facebook übermitteln.
Verwendete Quellen:
(oli/avr/t-online.de)
"Nur in den Apps" ist ja absolut keine Entwarnung. In den Apps gibt man sehr viele private Daten ein.
https://www.theverge.com/2019/2/7/18216143/apple-iphone-ios-session-replay-screen-recording-crackdown
Es sieht so aus als ob Apple auch hier keine Ausnahme macht.