Ein US-Senator hat die Handelsbehörde FTC aufgefordert, Berichte über Lücken in Android und iOS zu prüfen, über die Anwendungen private Fotos und Kontakte ohne Zustimmung des Nutzers online stellen können. Der Demokrat Charles Schumer gibt sich beunruhigt: „Eine solche Nutzung geht weit über das hinaus, was ein vernünftiger Anwender darunter versteht, einer App Zugriff auf Daten zu geben, damit sie funktionieren kann“, sagte der Senator gegenüber der Nachrichtenagentur Reuters.
Mit der Test-App „PhotoSpy“ konnte die iOS-Lücke nachgewiesen werden (Bild: via New York Times).
Schumer zufolge verstößt eine solche Nutzung gegen die AGB der Plattformen von Apple und Google. Es sei „nicht klar, ob oder wie diese Nutzungsbedingungen vollstreckt oder kontrolliert werden“. Smartphone-Hersteller müssten daher Sicherheitsmechanismen implementieren, „um sicherzustellen, dass Drittanwendungen nicht in der Lage sind, die Privatsphäre eines Nutzers zu gefährden, indem sie Fotos oder Daten stehlen, die der Nutzer nicht bewusst öffentlich gemacht hat.“
Handyhersteller hätten eine Verpflichtung, die privaten Daten ihrer Kunden zu schützen, sagte der US-Senator. „Wenn jemand ein privates Foto auf einem privaten Handy macht, sollte es genau das bleiben: privat.“
Ende Februar war bekannt geworden, dass eine iOS-Funktion, die Anwendungen den Standort des Nutzers ermitteln lässt, diesen Apps aufgrund eines Sicherheitslecks auch heimlichen Zugriff auf die komplette Foto-Bibliothek ermöglichte. Gewährt ein Anwender einer iOS-App Zugriff auf GPS-Daten, können nach Angaben der New York Times Entwickler aber auch Fotos samt GPS-Metadaten auf einen Server kopieren, ohne dass der Nutzer davon etwas mitbekommt.
Ähnliches gilt laut NYT für Googles Mobilplattform: Anwendungen können demnach die in einem Smartphone gespeicherten Bilder auslesen, sobald ein Nutzer den Zugriff auf die Internetverbindung erlaubt. Google zufolge existiert der Fehler schon länger. Er hängt mit der Weise zusammen, wie Android Daten auf Speicherkarten ablegt, die den internen Speicher erweitern.
Vergangenes Jahr waren Apple, Google und auch Microsoft wegen des Sammelns von Standortdaten ins Kreuzfeuer der Kritik geraten. Den Unternehmen zufolge wurden die Informationen für eine crowdgesourcte Datenbank von WLAN-Netzen verwendet, die die Anzeige von Standortinformationen exakter machen sollte.
Neueste Kommentare
Noch keine Kommentare zu US-Senator fordert Untersuchung der Privatsphäre von Android und iOS
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.