Bericht: Populäre Apps zeichnen heimlich iPhone-Bildschirm auf
Apps setzen ohne Einwilligung ein Analyse-SDK ein, das Nutzereingaben aufzeichnet und dabei angeblich auch sensible Informationen abgreift.
App-Analyse-Tools überwachen das Nutzerverhalten immer genauer und können dabei auch sensible Daten erfassen: Mit "Session Replay"-Techniken von Anbietern wie Glassbox wird praktisch eine Bildschirmaufzeichnung von der App-Bedienung angelegt, wie Techcrunch berichtet. Die so erfassten Daten werden entweder an den Analyse-Dienst oder den App-Anbieter übermittelt – ohne dass der Nutzer darauf hingewiesen wird oder dies verhindern kann.
Die Technik, die das Auffinden von Bugs vereinfachen soll, sei in populären iPhone-Apps zu finden, darunter den Apps großer Fluglinien, Modemarken wie Abercrombie & Fitch und Buchungsdiensten wie Hotels.com, heißt es in dem Bericht. Ob die Android-Apps der Anbieter ebenfalls betroffen sind, bleibt unklar.
Sensible Nutzerdaten angeblich nicht immer richtig geschĂĽtzt
Um sensible Daten zu schützen, ist es möglich, bestimmte Bereiche bei der Erfassung des Bildschirms automatisch zu schwärzen – nur werde dies oft nicht richtig umgesetzt. Entsprechend übermitteln die Apps vom Nutzer eingegeben Daten – wie beispielsweise Ausweisnummern, Kreditkartendaten und E-Mail-Adressen – unter Umständen an Drittanbieter, so etwa im Fall der App Air Canada, wie der "App Analyst" erklärt.
Die Bildschirmaufzeichnung ist auf die jeweilige App beschränkt, die ein derartiges Analyse-SDK eingebettet hat. Ein Sprecher des Analyse-Tools Glassbox erklärte gegenüber Techcrunch, man setze nicht voraus, dass App-Anbieter die Aufzeichnung des Bildschirms in den Datenschutzbestimmungen aufführen – auch sei "ein Durchbrechen der App-Grenze technisch nicht möglich".
Keine Einwilligung, keine Erwähnung in App-Datenschutzbestimmungen
Zulässig ist diese heimliche Erfassung von App-Nutzungsdaten Apples App-Store-Regeln zufolge nicht: Apps, die Nutzer oder Nutzungsdaten erfassen, müssen dafür erst eine Einwilligung einholen, betont der iPhone-Hersteller in seinen Vorgaben. In der Praxis scheint diese Regel aber nur selten berücksichtigt zu werden.
Eingebettete Analyse-SDKs sorgen immer wieder für Aufregung, im vergangenen Jahr wurde beispielsweise bekannt, dass das Sammeln und Weiterverkaufen von Daten zum iPhone-Aufenthaltsort und das Erstellen von Standortprofilen längst zu einem großen Geschäft geworden ist. Apple greift in solchen Fällen mitunter auch ein und wirft Apps raus, allerdings werden dabei gewöhnlich nicht alle Apps mit Regelverstößen erwischt.
[Update 8.2.2019 9:10 Uhr] Apple hat damit begonnen, gegen die heimliche Bildschirmaufzeichnung in iPhone-Apps vorzugehen. (lbe)