iphone-ticker.de — Alles zum iPhone. Seit 2007. 37 262 Artikel

Fotos-Zugriff durch die Hintertür

Update: Profilbild-Auswahl trotz eingeschränkter Zugriffsrechte

Artikel auf Mastodon teilen.
40 Kommentare 40

Update: Danke für euren Input, hier lagen wir daneben. Für den Zugriff auf die Fotos bedient sich WhatsApp einer neu eingerichteten Schnittstelle, mit deren Hilfe der Nutzer gezielt ein Bild auswählen kann und der App damit lediglich die Möglichkeit zum Zugriff auf eben dieses eine Bild gibt. ifun-Leser Uli erklärt:

Es ist, als ob ihr auf einer Webseite über den Browser eine Datei hochladet. Ihr als Nutzer seht natürlich in diesem Moment alle eure Dateien. Hochgeladen wird aber nur eine. Dadurch bekommt das Internet natürlich keinen Zugriff auf eure gesamte Festplatte.

Somit ist also alles im grünen Bereich, entschuldigt den Irrtum!

Whatsapp Datenschutz Fotos

Ursprünglicher Beitrag: WhatsApp kann auch dann auf die Inhalte der Fotos-App auf dem iPhone zugreifen, wenn die entsprechenden Berechtigungen in den iOS-Einstellungen „Datenschutz“ nicht gesetzt sind. Es gibt zwar keinen Anlass, hier eine Manipulation oder gar Missbrauch zu vermuten, doch zeigt der Sachverhalt, dass die Datenschutz-Einstellungen nicht unbedingt halten, was der Beschreibungstext verspricht.

Wir wurden durch einen Leser auf den Sachverhalt aufmerksam gemacht und konnten den Fehler im Zusammenspiel zwischen der aktuellen Whatsapp-Version 2.21.101 und iOS 14.6 reproduzieren.

Verbietet man WhatsApp über die Einstellungen „Datenschutz“ den Zugriff auf die Fotosammlung auf dem iPhone, so lassen sich zwar keine Bilder aus der Fotos-App mehr über Chats versenden, ruft man jedoch die Option zum Bearbeiten seines Profilbilds auf, so erhält man dort Vollzugriff auf die Fotosammlung, wenn man ein vorhandenes Bild auswählen will.

Den schwarzen Peter müssen sich hier wohl Apple und WhatsApp teilen. Es ist zu vermuten, dass die WhatsApp-Entwickler für die Bildauswahl im Chat-Bereich zunächst den offiziellen und aktuell von Apple dokumentierten Weg wählen – somit greift die Datenschutzeinstellung hier auch wie erwartet. Beim Zugriff auf die Fotosammlung aus der Funktion zum Bearbeiten des Profilbilds heraus allerdings, wird wahrscheinlich eine ältere und mittlerweile nicht mehr offiziell unterstütze Funktion genutzt, die so eigentlich nicht mehr funktionieren sollte.

Eher Nachlässigkeit als böse Absicht

WhatsApp dürfte schlicht vergessen haben, den Programmcode hier entsprechend anzupassen. Apple darf man ankreiden, dass der Schlupfweg übersehen und der Zugriff in der Folge nicht unterbunden wurde.

Über die Systemeinstellungen „Datenschutz“ sollen iOS-Nutzer detailliert festlegen können, welche Anwendung auf welche Funktionen und Bereiche von iOS Zugriff haben. Im Falle der Fotobibliothek beispielsweise fragen Anwendungen beim ersten Zugriffsversuch nach der entsprechenden Berechtigung. Wird diese verweigert, so erscheint statt der Foto-Auswahl künftig stets nur eine entsprechende Hinweismeldung. Im Nachhinein lassen sich diese Vorgaben über die Datenschutzeinstellungen jederzeit überprüfen und ändern.

Bild: depositphotos.com

Danke Hannes

07. Jun 2021 um 15:29 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    40 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Das ist bei Revolut (Profilbild) und einigen anderen leider Apps genauso

  • naja ich sehe den Fehler eher bei Apple in iOS
    dieses sollte den Zugriff ja verhindern
    ansonsten ist die Funktion hinfällig und der User wieder auf die „Ehrlichkeit“ der Entwickler angewiesen

  • Sehe da eher den „Fehler“ bei Apple, denn wenn ich einer beliebigen App doch Böswilligkeit unterstellen wollte, müsste ich mich als Anwender auf Apple verlassen können. Sehe daher Apple in der Pflicht, Apps welche ja den AppStore passieren müssen, dahingehend auch zu prüfen.
    Wenn ich mich auf Apps aus dem offiziellen Store nicht mehr verlassen kann, kann ich auch überall welche laden.

  • Finde ich jetzt erstmal nicht schwerwiegend, weil das Profilbild in seiner Größe zwar das Handy sozusagen ‚verlässt‘ aber wirklich lesen kann man darauf ja nicht mehr viel. Ist ja was anderes, wenn ich Fotos verschicke.

  • Wie heißt die App ? WhatsApp ? Klingt schon nicht vertrauenswürdig……

  • Seid ihr sicher dass der Zugriff möglich ist? Es gibt ja mittlerweile mehrere Möglichkeiten auf Bilder zuzugreifen

    Eine davon zeigt dem User zur Auswahl die ganze Bibliothek übergibt an die App aber nur das eine ausgewählte Bild….

    Das war meine ich Die älteste Methode. Damit ist aber immer eine Userinteraktion notwendig. Die App hat somit keinen wahlfreien Zugriff auf alle Bilder

    Müßte ich nochmal nachlesen und testen, aber ich meine dass es so geregelt war.

  • Gleiches Problem bei eBay Kleinanzeigen: Beim Einstellen neuer Artikel habe ich beim Bilder-Upload Zugriff auf alle Bilder und kann diese auch auswählen/hochladen.

  • Das ist kein Bug/Fehler/Socherheitslücke. Das ist ein nativer Image Picker, WhatsApp bekommt nur auf das eine ausgewählte photo Zugriff. der picker ist von iOS und WhatsApp hat dennoch keinen Zugriff auf alle Photos.

  • Am besten keiner App Zugriff auf die Fotos geben. Denn wenn man eine Datei in der Fotos App wählt und diese dann über das teilen Menü verschickt geht es auch.

    • Das nützt halt nur nichts, wenn Apps eine inoffizielle oder wegen der Kompatibilität noch vorhandene Schnittstelle nutzen, um trotzdem auf die Fotos zuzugreifen.

      Apple muss das bei der Eingangsprüfung unterbinden oder die alte API abschalten.

  • Das ja interessant das es jetzt hier sogar einen Artikel dazu gibt. Diesen Fehler habe ich bereits schon vor Monaten bemerkt und im AppStore mehrmals als Rezension beschrieben. Bis heute wurde dieser Fehler nicht behoben. Dieses Problem besteht schon lange und scheint kaum jemanden aufgefallen zu sein.

  • Gubt es nicht eine API die einen apple eignen fotobrowser spawnen und die app dann nur auf die ausgewählten Bilder zugreifen kann??

  • Works as designed. Genau so muss es sein.

    Denn der Photo Picker ist eine Benutzer-Interaktion des Betriebssystems. Erst wenn man ein Foto als Profilbild auswählt und bestätigt, wird dies an die App übergeben. Wäre ja blöd, wenn man für die Auswahl eines Fotos durch den Nutzer jedesmal der App die Leseberechtigung auf alle Fotos geben müsste.

    Es ist, als ob ihr auf einer Webseite über den Browser eine Datei hochladet. Ihr als Nutzer seht natürlich in diesem Moment alle eure Dateien. Hochgeladen wird aber nur eine. Dadurch bekommt das Internet natürlich keinen Zugriff auf eure gesamte Festplatte.

    Genau so ist es mit Auswahl eines einzelnen Fotos für WhatsApp. Alles klar soweit?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 37262 Artikel in den vergangenen 6054 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven