iOS-Apps können unbemerkt die Kameras nutzen

Falle für Nutzer von iOS, die möglicherweise nicht jedem klar ist. Apps können, sobald sie die Berechtigung haben, auch ohne Nutzeraktion die Kameras einschalten und die Bilder auswerten. Das ist by-design in iOS 11 so vorgesehen, aber kaum ein Benutzer hat das im Fokus.


Anzeige

Gut, wenn ich eine Kamera-App aufrufe, dann muss diese die Kameras auch nutzen können. Spätestens, wenn kein Bild kommt, beginnt das hektische Suchen nach dem Fehler. Aber mal Hand aufs Herz: Wenn man eine Thermometer-App nutzt, muss die nicht die Kamera aktivieren, die zeigt ja nur die Temperatur an. Und wenn man eine Runde Sudoku auf dem Klo spielt, wäre es doch peinlich, wenn die Session eventuell live ins Internet gestreamt wird und eine Milliarde Chinesen sich kaputt lachen.

Auf genau dieses Szenario weist Felix Krause in seinem Blog-Beitrag hin. Rhetorisch fragt er: Have you ever used a social media app while using the bathroom?

Und dann löst er das Problem auf: iOS-Benutzer gewähren Apps oft schon kurz nach dem Herunterladen den Zugriff auf die Kamera (z. B. um einen Avatar hinzuzufügen oder ein Foto zu senden). Diese Apps, wie eine Messaging-App oder jede andere News-feed-basierte App, können das Gesicht des Benutzers auf einfache Weise verfolgen, Fotos aufnehmen oder Live-Streams von der Vorder- und Rückseitenkamera ohne die Zustimmung des Benutzers anfertigen. Ist die Zustimmung zum Kamerazugriff erteilt, hat bzw. kann eine App:

  • jederzeit vollen Zugriff auf die Vorder- und Rückseitenkamera eines iPhone/iPads, wenn die App im Vordergrund läuft.
  • die Vorder- und Rückseitenkamera verwenden, um anhand von Bilddaten zu erkennen, was der Benutzer gerade macht und wo sich der Benutzer befindet.
  • zufällige Frames des Video-Streams in einen Webdienst hochladen (Internetverbindung vorausgesetzt) und eine geeignete Software zur Gesichtserkennung ausführen – dann ließen sich
    • existierende Fotos der Person im Internet finden
    • auswerten, wie der Benutzer aussieht und ein 3D-Modell des Gesichts des Benutzers erstellen
  • Live-Streaming der Kamera ins Internet (z. B. während die Benutzer auf der Toilette sitzen) – das ist für Benutzer, dank der neuesten Techniken wie schnelle Internetverbindungen, leistungsfähige Prozessoren und effiziente Video-Codecs, schwer zu erkennen
  • die Stimmung des Nutzers anhand der Daten einschätzen
  • erkennen, ob der Benutzer alleine das Gerät verwendet, oder gemeinsam mit einer zweiten Person auf das Display schaut

Im Grunde kann jede App mit entsprechender Berechtigung unbemerkt Videomaterial aus Badezimmern, Schlafzimmern, Konferenzen etc. aus der ganzen Welt, sowohl mit der Vorder- als auch der Rückseitenkamera aufzeichnen, während der Benutzer vielleicht durch einen sozialen Feed scrollt oder ein Spiel spielt oder eine andere App verwendet. Mit dem neuen integrierten iOS 11 Vision Framework kann jeder Entwickler Gesichtsmerkmale wie Augen, Mund und Gesicht in Echtzeit in seiner App analysieren.

Das Thema kann beispielsweise in Firmen zum Problem werden, wenn die Mitarbeiter mit iPhones arbeiten und diese in Besprechungen oder im Büro verwenden. Der einzige wirkliche Schutz, schreibt Felix Krause, seien Kameraabdeckungen. Als Maßnahme kann man über die Kamera-App den Kamerazugriff für alle Anwendungen widerrufen, was aber möglicherweise andere Probleme bringt. Weitere Hinweise und Vorschläge finden sich im Originalbeitrag. (via)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter iOS, iPad, iPhone, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

8 Antworten zu iOS-Apps können unbemerkt die Kameras nutzen

  1. Patrick sagt:

    Heftige Sache, erreicht aber leider wieder nur die Nerds welche dann bestenfalls belächelt werden, wenn sie andere warnen. Weil das hier so als IOS Problem dargestellt ist, wie wird das bei Android gelöst? Der Kamerazugriff wird dort durch Nutzer doch sicher auch pauschal gewährt um einen Avatar einzustellen.

    • Holger sagt:

      Das Problem existiert unter Android ebenso, da auch hier die Berechtigungen vor Installation der App abgenickt werden müssen und danach keine Sicherheitsmechanismen mehr greifen. Die Kamera kann also durch die App jederzeit aktiviert werden.

      Man kann eine App aber beschränken auf den Netzwerkzugriff WLAN/2G-3G-4G. Was nicht wirksam beschränkt werden kann, sind die Autostart- Eigenschaften einer App, d. h. wie oft sich eine App selber starten kann. Es gibt zwar für diese Beschränkung Apps, die angeblich das kontrollieren können sollen, aber meines Wissens sind diese nicht wirklich zu gebrauchen.

      Da die Privatsphäre den meisten Benutzern nicht wirklich wichtig ist, mancher Zeitgenosse sich sogar wünschen mag, ständig öffentlich zu sein, um einmal das angebliche Gefühl eines "Promis" zu verspüren, wundert mich diese Entwicklung nicht.

      • Patrick sagt:

        Die Nutzung von mobilen Daten kann ich unter IOS auch verbieten. Also wird Apple trotz aller berechtigter Kritik hier unnötig negativ hervorgehoben ;)

        • Günter Born sagt:

          Ich finde es immer wieder erstaunlich, was da so in Artikel hinein interpretiert wird und dann sofort 'kann Android das anders' kommt.

          Ziel des Artikels ist es, auf eine Design-Spezialität in iOS im Hinblick auf Gerätenutzung in Apps hinzuweisen – nicht mehr und nicht weniger (wie Android oder Windows das handhaben, ist in diesem Kontext, wenn ich ein iOS-Gerät besitze, von wenig praktischer Relevanz). Mir war das Verhalten z.B. a priori nicht klar, und ich war dankbar, auf den Artikel gestoßen zu sein.

          Vermutlich bin ich noch zu stark von meiner Industrietätigkeit vor 25 Jahren beeinflusst. Da galt: Es ist hilfreich, wenn ich auf ein Problem hingewiesen werde. Dann kann ich es analysieren und entscheiden, ob und wie ich das umgehen kann und im zweiten Schritt fragen, ob es Alternativen gibt.

          Und wenn es um iOS-Apps geht, wird man tunlichst auch iOS benennen dürfen. Im Übrigen macht Felix Krause im Artikel Vorschläge, wie man das künftig im iOS-Design (z.B. durch temporäre Berechtigungen) entschärfen könnte.

          Oder habe ich da was aus dem Kommentar falsch herausgelesen?

          • Holger sagt:

            Meiner Ansicht nach ist das ein Problem aller Betriebssysteme, egal ob sie auf Smartphones, Tablets oder PCs laufen.
            Eine wirksame Überwachung von Rechten für sensible Geräte wie Kamera und Mikrofon muss im Betriebssystemkern implementiert sein, da ansonsten diese zu leicht umgangen werden können.

            Leider hab ich da bisher nichts von solchen Lösungen gehört. So lange bleibt das Abkleben oder Ausstöpseln der Geräte eine Notlösung.

          • Patrick sagt:

            Ich habe noch nie ein Android Smartphone besessen, deshalb die ehrliche Frage wie es dort gelöst ist. Wenn es stimmt was Holger sagt, dann nicht anders, womit es sich einfach nicht um ein spezielles Apple-Problem handelt. Als unbedarfter Leser des Artikels kann man denken "oh hab kein Apple, juckt mich also nicht".

            Zum Thema Lösungen, glaubt jemand ernsthaft mit wiederholtem Fragen könnte man das Problem lösen? Wer schon mal User gehabt hat die mehr als einmal etwas bestätigen mussten, der kann das ganz leicht beantworten was da passiert: Haken setzen bei dauerhaft speichern.

          • Nobody Private sagt:

            Jupp, mir gefällt es auch wenn mich jemand auf Probleme hinweist. Wenn ein Kommentator auf analoge Probleme in anderen Betriebssystemen hinweist ist das auch hilfreich; alles andere ist ev. gut gemeint und ich versuche es im Zweifelsfall U ignorieren.

  2. Ralph sagt:

    "Rückfahrkamera" …. you made my day, Günter! Dir und allen Lesern ein schönes Wochenende.

Schreibe einen Kommentar zu Ralph Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.