Inklusive Bankdaten – iPhone-Nutzer werden von bekannten Apps ausspioniert

So dreist werden iPhone-Nutzer ausspioniert: Diese bekannten Apps zeichnen auf, was am Bildschirm passiert und geben die Inhalte ungefragt weiter, auch Kreditkartendaten sind betroffen.

Das Newsportal „TechCrunch“ berichtete gemeinsam mit „The App Analyst“ als Erstes von einer pikanten Entdeckung für iPhone-Nutzer. Demnach nutzen bekannte iPhone-Applikationen sogenannte App-Analyse-Tools, um das Nutzerverhalten zu überwachen. Allein das ist aus Datenschutz-Sicht schon grenzwertig. Doch die Details sind schwindelerregend. In diesem Fall wurden offenbar Bildschirmaufzeichnungen während der App-Bedienungen angelegt und ungefragt an einen Analyse-Dienst oder den App-Anbieter übermittelt. Wie sich laut „TechCrunch“ herausstellte, würden dabei auch sensible Inhalte, wie Ausweisnummern, Kreditkartendaten und E-Mail-Adressen an Drittanbieter weitergegeben.

Die fragwürdige Technologie greife unter anderem bei Apps von „Santander“, „Citibank“, „Abercrombie & Fitch“, „Expedia“, “hotels.com“ oder „Air Canada“, berichten heise.de und focus-online. Eine vollständige Liste aller Apps, die dieses Vorgehen unterstützen, liege bislang nicht vor.

Kreditkarteninformationen und Passwörter offengelegt
Aufgedeckt wurde das Vorgehen zwischen der Buchungs-App von Air Canada und dem Analyse-Tool eines Anbieters der sich „Glassbox“ nennt. Die Firma versichert auf ihrer Webseite, dass man die „höchsten Sicherheits- und Privatsphärestandards“ gewährleiste. Dies soll unter anderem dadurch geschehen, dass Felder mit sensiblen Daten wie Kreditkartennummern oder Passwörtern bei der Aufzeichnung mit schwarzen Balken überdeckt werden, erklärt „chip.de“. Jedoch stellte „The App Analyst“ fest, dass die Sicherheitsvorkehrungen teilweise fehlerhaft seien. Demnach wurden sowohl Kreditkarteninformationen als auch Passwörter in Screenshots offen dargestellt. „chip.de“ folgert: Sollte es einem Angreifer gelingen, auf die Datenbank der Screenshots von Air Canada zuzugreifen, wäre dieser in der Lage, an hochsensible Daten von 1,7 Millionen Nutzern der App zu gelangen.

Apple schreitet ein
Apple gab bekannt, dass eine heimliche Datenanalyse in diesem Umfang nicht gebilligt werde. Wie heise.de berichtet, erklärte der US-Hersteller gegenüber „TechCrunch“, man habe die betroffenen App-Entwickler darüber informiert, dass dieses Vorgehen gegen die Apples App-Store-Regeln verstoße. Apps müssen für eine solche Datenerfassung „explizit um Nutzereinwilligung bitten“ und einen „klaren visuellen Hinweis“ darauf liefern, „wenn Nutzeraktivitäten aufgezeichnet, geloggt oder anderweitig erfasst werden“, ließ Apple mitteilen. Apple werde „wenn nötig, sofort handeln“, wird der Sprecher zitiert. Ein App-Anbieter sei angewiesen worden, den Code zur Bildschirmaufzeichnung innerhalb eines Tages zu entfernen und ein Update einzureichen, sonst würde die App rausgeworfen, wie heise.de bezugnehmend auf „TechCrunch“ berichtet.