iPhone: Apps nehmen heimlich Bildschirm-Inhalte auf
Viele App-Anbieter nutzen Datenanalyse-Tools wie Glassbox
Glassbox
Laut einem Bericht machen diverse iPhone-Apps die Interaktionen der Anwender gläsern. Ein Analyse-Tool, das sich Glassbox nennt, hält den Bildschirminhalt fest und sendet das Material an das Entwicklerstudio. Dieser Eingriff in die Privatsphäre ist in den Datenschutzrichtlinien der betroffenen Smartphone-Programme nicht protokolliert. Die aufgezeichneten Videos sollen Entwicklerstudios dabei helfen, Probleme mit einer App zu sichten. Sensible Daten werden im Idealfall maskiert – das klappt allerdings nicht immer. Der Dienst kommt unter anderem in Anwendungen von Expedia und Hotels.com zum Einsatz.
iPhone-Apps als Daten-Schnüffler
Viele App-Anbieter nutzen Datenanalyse-Tools wie Glassbox
Glassbox
Je nach Land gibt es bestimmte Vorgaben beim Umgang mit vertraulichen Informationen des Smartphone-Users. Wie TechCrunch jüngst herausfand, nehmen es diverse Apps mit der Privatsphäre des Nutzers aber nicht allzu genau. Weder in der App-Beschreibung, noch in den Datenschutzrichtlinien mancher iPhone-Programme wie Air Canada, Hollister, Expedia, Abercrombie & Fitch, Hotels.com und Singapore Airlines, wird auf eine Aufzeichnung der Bildschirminhalte hingewiesen. Der Service Glassbox nimmt im Auftrag von Entwicklerstudios sogenannte „Session Replays“ auf, die Schritt für Schritt jede Eingabe des Anwenders speichern. Sensible Daten, wie etwa Kreditkarteninformationen, sollen dabei mit einem schwarzen Balken maskiert werden, was aber nicht zuverlässig zu klappen scheint. Laut The App Analyst gab es beispielsweise kürzlich einen Zwischenfall bei Air Canada. Die Maskierung schlug fehl und 20 000 Profile wurden Opfer des Datenlecks.
Sicherheitsexperte äußert Bedenken
„Mitarbeiter von Air Canada und alle Personen, die sich Zugriff zur Screenshot-Datenbank verschaffen, können die unverschlüsselten Kreditkarteninformationen und Passwörter einsehen“, so The App Analyst. Der Sicherheitsprofi nahm im Auftrag von TechCrunch die Datenübertragung der oben aufgelisteten iPhone-Anwendungen unter die Lupe. Manche Anbieter senden das Bildmaterial zu ihren eigenen Servern, andere zur Glassbox-Cloud. Die Daten seien größtenteils verschlüsselt, in manchen Fällen habe man jedoch E-Mail-Adressen und Postleitzahlen erkennen können. Glassbox selbst sieht keinen Anlass dazu, seine Kunden zu zwingen, den Dienst in den Datenschutzrichtlinien zu erwähnen. Man würde nur Inhalte von der jeweiligen App und nicht darüber hinaus aufzeichnen können, beteuert ein Pressesprecher. Außerdem habe man keinen Zugriff auf die Daten. The App Analyst merkt an: „Weil die Daten oftmals zu den Glassbox-Servern geschickt werden, wäre ich nicht schockiert, wenn sie über sensible Bankdaten und Passwörter verfügen.“