iphone-ticker.de — Alles zum iPhone. Seit 2007. 21 702 Artikel
"Apps können heimlich fotografieren"

Paranoia oder berechtigte Kritik? Entwickler findet iOS-Kamerafreigabe zu lax

Artikel auf Google Plus teilen.
22 Kommentare 22

Felix Krause hat vor zwei Wochen erst auf sich aufmerksam gemacht, als er auf die Möglichkeit hinwies, dass Apps mithilfe fingierter Anmeldefenster nach den iCloud-Passwörtern von iPhone-Besitzern angeln könnten. Jetzt kritisiert der Google-Entwickler eine weitere Eigenheit von iOS und mahnt, dass Apps heimlich Foto- oder Filmaufnahmen anfertigen könnten.

Mit Blick auf Krauses aktuellen Blog-Eintrag sollte man sich mehr noch als bei seinem Text zu den Anmeldefenstern vor Augen halten, dass hier lediglich eine theoretische Möglichkeit aufgeführt wird um eine Diskussion darüber anzustoßen, ob die Kamerafreigabe von iOS in der jetzigen Form sinnvoll oder zu lax ist.

Der Knackpunkt in Krauses Augen ist die Tatsache, dass Apps sich lediglich einmal pauschal den Zugriff auf die Kamera genehmigen lassen müssen um dauerhaft die folgenden Rechte zu genießen:

  • Zugriff auf die Front- und rückseitige Kamera
  • Aufnahmemöglichkeit jederzeit wenn die App im Vordergrund ist
  • Aufnahme von Fotos und Videos ohne gesonderten Hinweis
  • Direkter Upload der Aufnahmen
  • Gesichtserkennungsfunktionen

Auf Basis dieser Möglichkeiten könnte eine einmal freigegebene App nicht nur ohne euer Wissen Fotos und Videos aufnehmen, so lange sie im Vordergrund ist, sondern diese auch direkt auf einen fremden Server laden. Damit verbunden stellt der Entwickler die Frage, ob hier nicht zusätzliche Sicherheitsvorkehrungen sinnvoll wären, etwa eine LED-Anzeige bei Kameranutzung, wie wir es vom Mac her kennen.

Übertreibt es Krause mit seinen Bedenken oder ist die geschilderte Gefahr tatsächlich so groß? Der Entwickler hat die Theorie in ein praktisches Beispiel gepackt und eine Demo-App geschrieben, die ihn beim Stöbern in einem Newsfeed eigenmächtig fotografiert und diese Fotos auch direkt gleich online stellt.

Donnerstag, 26. Okt 2017, 16:06 Uhr — chris
22 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Ich hätte nichts gegen eine Option „einmalig“ bei der Verwendung der Kamera durch eine App.
    Zu extrem sehe ich das Problem bisher noch nicht. Wenn eine App auf meine Fotos zugreifen will, sollte die da schon einen Grund für haben. Manchen Apps würde ich die Freigabe lieber nur kurzfristig geben.
    Wenn die Selfie-Kamera aber demnächst 3D Bilder mit der Möglichkeit der biometrischen Erkennung erstellt, wünsche ich mir da doch noch mehr Schutz.

    • Das tut die nicht. Es wird nicht einfach nur die selfie Kamera genutzt um das depth Field zu erstellen. Noch dazu ist dieses in der Secure enclave gespeichert. Also was das angeht keine Sorge

      • Du scheinst das nicht zu verstehen. Über ARKit können die Apps auf die Tiefeninformationen zugreifen und daraus ein eigenes Modell erstellen. Im Gegensatz zum Fingerabdruck ist der Sensor hier ja nicht Teil der Secure Envlave.

  • Grundsatz gilt: Was passieren kann, passiert.

    Gilt für „sichere“ Atomkraftwerke, wie auch für „sichere“ Verbindungen.

  • Es wäre schön, wenn IOS Funktion für Logs zur Verfügung stellen würde.

    Zu wissen, wann welche App Zugriff auf GPS, Kamera, Mikro etc. genommen hat, würde schon viel dabei helfen, schwarze Schafe zu identifizieren.

  • Die Rechtevergabe ist seit Android 7 auch wesentlich granularer als bei iOS. Hier sollte Apple auch mal nachbessern.

    • Bislang war bei der granularen Anzeige der Rechte aber nur ein pauschales „ja“ oder „nein“ fuer alles moeglich. Ist das jetzt endlich so granular wie bei iOS?

      Am besten waere wenn beide OS von beiden lernten.

  • Stefan B. aus H

    Besser wäre es. Freigabe für jeweils Front-/Rückkamera, Archive und Uploads jeweils einzeln zu genehmigen, würde ein ruhigeres Gewissen erlauben.

  • Und nachträgliches Entziehen in den Einstellungen hebt diese Berechtigungen wohl nicht mehr auf??

  • Es ist relativ einfach herauszufinden, wann eine App die Kamera aktiviert. Sieht man z.B. bei der App „Jodel“. Diese aktiviert die Kamera sobald man auf das ( + ) drückt um einen neuen Post zu verfassen. Nötig wäre das nicht, denn zunächst öffnet sich nur ein Texteingabefeld. Erst ein wisch nach links macht wirklich das Kamerabild sichtbar.

    Und jetzt zum interessanten Teil: Sobald man auf das ( + ) drückt, also die Kamera (verdeckt) aktiviert wird, setzt die Audioausgabe (Musik o.ä.) aus.

    Nichtsdestotrotz würde ich mir von Apple irgendeine andere nicht manipulierbare Anzeige wünschen, dass die Kamera aktiviert ist. Vielleicht irgendeine Ecke rot einfärben oder sowas.

  • Selbstverständlich sollte eindeutig darüber informiert werden, wenn eine Kamera aktiv ist beziehungsweise, wenn eine Kamera vor kurzem aktiv war. (Wie bei der Ortsbestimmung eigentlich.) Von mir aus sollte sich diese Information bei Verwendung der Standard-Kamera-App dann auch unterdrücken lassen. (Wie bei der Ortsbestimmung, wo sich das Hinweissymbol für die Systemdienste unterdrücken lässt.)

    Da es aber komplett unappelig ist, irgendwelche Symbole in der Statusleiste anzuzeigen, die nicht absolut notwendig sind, ist obiges wahrscheinlich noch nicht weit genug gedacht. Es wäre z.B. denkbar, dass App-Entwicklern dann die Verwendung der Kamera ohne Hinweissymbol in der Statusleiste gestattet wird, wenn eine eindeutige Benutzeraktion die Verwendung der Kamera auslöst, wenn der Benutzer also auf jeden Fall weiß und erwartet, dass die Kamera in diesem Moment verwendet wird. Apple könnte dann von Fall zu Fall bei der App-Freigabe zulassen, dass keine Hinweis über die Kameraaktivität gegeben wird. In allen anderen Fällen, wird dann das Kameraaktivitäts-Symbol angezeigt. Und weil das so schön kompliziert ist, lässt es sich dann auch wieder hacken, wenn es nicht richtig gut umgesetzt wird.

  • Prinzipiell wäre eine App wie Little Snitch sehr hilfreich, damit keinesfalls rausgeht, was nicht raus soll (dazu noch ein vernünftiges Cookie-Management). Es ist doch gar nicht einzusehen, dass der User darüber keine Kontrolle haben soll.

  • @Iphone-ticker verstehe dieses runterspielen nicht. Das ist keine theoretische möglichkeit. das wurde auch schon vor mehreren Jahren von einem anderen Blogger auch schon veröffentlicht.

    • Das ganze lässt sich übrigens auf Kontakte und fotos erweitern.
      Einmal Zugriff erteilt ist es pures Vertrauen, dass auch wirklich nur die Telefonnr zum finden von Whatsappern hochgeladen wird. Dass auch Geburtstag, Adresse und Name gesendet werden ist nicht zu verhindern noch transparent (+alles im Hintergrund). Gleiches gilt bei fotos. Fotos-ablegen-zugriff = fotos-lesen-zugriff. Auch hier koennen im hintergrund andere als vom user in der app angegebene fotos gelesen und hochgeladen werden.

      Das ist alles halbherziger sch* der so seit iOS 8 existiert.

  • Absolut richtige und wichtige Anmerkung. Der Kamerazugriff sollte besser reguliert werden.
    Außerdem wäre es gut, Apps jegliche Internetverbindung zu untersagen, nicht nur Mobile Daten.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 21702 Artikel in den vergangenen 3735 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2017 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven