Apple hat eine kostenlose Applikation mit dem Namen „Big Brother Camera Security“ für iPhone und iPod Touch aus seinem App Store entfernt – wohl weil sie Anwenderpasswörter sammelte. Der Programmierer der App, Daniel Amitay, verteidigt sich damit, dass die Daten anonymisiert waren und nur für „Forschungszwecke“ aufgezeichnet wurden. Apple hat bisher keine Stellungnahme abgegeben.
„Big Brother Camera Security“ ist laut Amitay als Alternative zu Apples eigener Bildschirmsperre gedacht. Lässt man sein iPhone oder iPod Touch unbeaufsichtigt, kann man das Gerät ähnlich wie bei der iOS-eigenen Funktion mit einem Passwort sichern. Wird ein falsches Passwort eingegeben, schießt die Anwendung zusätzlich ein Foto und schickt es per E-Mail an den Gerätebesitzer. Die App kann auch einen zehn Sekunden lang dauernden Alarmton ausgeben, sollte jemand versuchen, die Anwendung zu beenden.
Im jüngsten Update der App kam eine Funktion hinzu, die Amitay die Passwörter seiner Kunden zusandte. Die Ergebnisse seiner „Forschungen“ veröffentlichte er auf seiner Website: Er habe 204.508 Passwörter ausgewertet und die zehn am häufigsten benutzen Zahlenkombinationen wie „1234“ und „0000“ ermittelt.
Die Reaktion aus der Apple-Zentrale in Cupertino ließ nicht lange auf sich warten. „Vergangene Nacht bekam ich einen Anruf von Apple, dass Big Brother aus dem App Store entfernt wurde“, schreibt Amitay in seinem Blog. „Offensichtlich glaubte Apple, dass ich ‚heimlich Anwenderpasswörter sammle‘.“ Die Vermutung ist plausibel, da der Entwickler in der Werbung für die App nicht auf seine Passwortforschungen aufmerksam macht.
Amitay fühlt sich unschuldig und will gegen die Entscheidung des Unternehmens Widerspruch einlegen. Die Applikation habe nur eigene Daten gesammelt und nicht die Passwörter des Apple-Betriebssystems. Apple biete für den Zugriff auf die Bildschirmsperre sowieso keine Programmierschnittstellen (API) an. Zudem wäre seine Applikation mit so einer Funktion nie durch die Zulassungsprüfung für den App Store gekommen.
Amitay meint, mit seiner Methode der Datensammlung auch nicht gegen die Lizenzbedingungen für den App Store (EULA) verstoßen zu haben. Entwickler dürften Daten sammeln, solange diese anonym seien und zur Qualitätsverbesserung der Applikation dienten. Genau das habe Big Brother getan: Die Daten seien anonymisiert erhoben worden und dienten „der Verbesserung der Effektivität kommender Updates“.
„Vielleicht war es ein Missverständnis von Apple, vielleicht habe ich auch einen Paragraf des Entwicklervertrages überlesen, nach dem ich bestimmte Statistiken nicht veröffentlichen darf. Ich hoffe aber, dass ich alles klären kann und Big Brother wieder in den App Store aufgenommen wird“, schreibt Amitay.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…