Entwickler warnt: iPhone-Kamerafreigabe erlaubt auch Geheimaufnahmen
Wer iOS-Apps den Kamerazugriff erlaubt, ermöglicht diesen zugleich, unbemerkt Aufnahmen zu machen. Im Unterschied zum Mac signalisieren iPhone und iPad die heimliche Aktivierung der Kameras nicht.
(Bild: dpa, Andrea Warnecke)
- Leo Becker
Apps mit Kamerazugriff haben automatisch umfassende Möglichkeiten, die Front- und rückseitige Kamera von iPhone und iPad unbemerkt zu aktivieren. Sobald man einer App die Freigabe einräumt, kann diese – solange sie aktiv im Vordergrund ist – beliebig auf beide Kameras zugreifen, Fotos und Videos ohne jeglichen Hinweis wie etwa ein Sucherbild anfertigen sowie die Aufnahmen heimlich hochladen, warnt der Entwickler Felix Krause.
Demo-App soll Problem durch versteckte Aufnahmen veranschaulichen
Die von Krause auf Github veröffentlichte Beispiel-App "watch.user" soll das Problem verdeutlichen: Sie gibt sich als soziales Netzwerk aus, das die Kamerafreigabe wünscht, um neue Fotos teilen zu können. Während der Nutzer einen Feed mit Nachrichten ansieht, macht die App dann unbemerkt weitere Aufnahmen mit der Frontkamera und veröffentlicht diese im Feed. Mit iOS 11 sei zudem ein fortgeschrittenes Face-Tracking möglich, so Krause, um etwa zu versuchen, bestimmte Emotionen der Person vor der Kamera zu erfassen.
Es handelt sich dabei um keinen Bug, sondern um ein Datenschutzschwachstelle, betont der Entwickler. Während erfahrenen Nutzern bekannt ist, wie weitreichend die Kamerafreigabe ausfällt, dürfte dies für viele andere Nutzer nicht offensichtlich sein. Im Unterschied zum Mac wird die Aktivierung der beiden Kameras in keinster Weise signalisiert – ein Warnlämpchen oder ein vom Betriebssystem eingeblendeter Hinweis fehlen.
Viele Apps wünschen inzwischen Kamerazugriff
Nutzer können bereits erteilte Kamerafreigaben in den iOS-Einstellungen für Datenschutz prüfen – und Apps die Zugriffserlaubnis dort auch wieder entziehen. Solange Apple keinen Warnhinweis integriert, bleibt besorgten Nutzern nur, den Kamerazugriff für Dritt-Apps generell abzudrehen und Fotos per Kopieren und Einfügen in Apps zu übertragen – das unterstützen aber längst nicht alle Programme und es ist sehr unkomfortabel. Die Problematik wurde durch den Entwickler auch bereits an Apple gemeldet.
Krause hatte zuvor schon davor gewarnt, dass auch die iOS-Freigabe für den Zugriff auf die Fotomediathek problematisch sein kann, weil Apps die komplette Fotodatenbank – mitsamt gespeicherter Standortdaten – einsehen können. Der für Google tätige Entwickler wies zudem auf einen nervenden Apple-ID-Anmeldedialog hin, der sich recht leicht für Passwort-Phishing missbrauchen lässt. (lbe)
