Neuer Datenskandal? Apps zeichnen Bildschirm ohne Wissen des Nutzers auf (Update)

Der Einsatz von Analyse-Tools, die in Apps integriert sind, ist legal und liefert dem Entwickler wertvolle Hinweise bei technischen Problemen. Jetzt wurde bekannt, dass einige dieser Tools sogar den Bildschirm aufzeichnen - ohne Wissen des Nutzers.

Update:

Im Gegensatz zur FaceTime-Sicherheitslücke hat Apple diesmal schnell reagiert. Kurz nachdem bekannt wurde, dass gewisse Apps den Bildschirminhalt aufzeichnen und an die App-Anbieter bzw. Glassbox schicken, hat der iPhone-Hersteller gehandelt und alle Entwickler die Tools von Glassbox oder anderen Anbietern nutzen aufgefordert, den entsprechenden Code aus den Apps zu entfernen. Alternativ müssen die Nutzer über das Aufnehmen des Bildschirms informiert werden.

Dem Schreiben von Apple an die Softwareentwickler kann man Folgendes entnehmen: „Ihre App verwendet Analysesoftware, um Benutzer- oder Gerätedaten ohne Zustimmung des Benutzers zu sammeln und an Dritte zu senden. Apps müssen die ausdrückliche Zustimmung des Benutzers anfordern und eine klare visuelle Anzeige für die Aufzeichnung, Protokollierung oder anderweitige Aufzeichnung von Benutzeraktivitäten bieten.“

Wie 9to5mac vor wenigen Minuten berichtete, gibt Apple allen betroffenen Entwicklern für die Anpassung ihrer Apps weniger als einen Tag Zeit. Verstreicht die Zeit ungenutzt, wird Apple die Programme aus dem App Store entfernen.

Ursprünglicher Artikel vom 7. Februar 2019:

In vielen Apps die wir jeden Tag benutzen sind diverse Analyse-Tools integriert. Diese Tools sind mehr oder weniger wichtig für Entwickler zur Fehleranalyse oder das Aufstellen von Statistiken. So programmiert das bekannte Portal Mixpanel Plug-ins für Apps, die festhalten, mit welchen Geräten oder Betriebssystemen die Apps benutzt werden. Mit den Daten entstehen dann umfangreiche Übersichten, aus denen man zum Beispiel ablesen kann, wie hoch der Verbreitungsgrad der neuesten iOS-Version ist oder mit welcher Hardware auf Webseite zugegriffen wird.

Manche Apps die im App Store geführt werden zeichnen aber, wie jetzt bekannt wurde, einiges mehr auf als nur die Gerätedetails oder Daten für Absturzberichte. Die Newsplattform TechCrunch schreibt in einem aktuellen Artikel, dass die Analyse-Tools mancher Apps sogar so weit gehen, bei Verwenden der Software den Bildschirm aufzuzeichnen, und zwar inklusive aller eingegebenen Daten wie Kreditkartennummern, Bankverbindungen oder Passwörter.

Dieses Vorgehen ist legal, muss jedoch, wenn man nach den Richtlinien für den App Store geht, in den jeweiligen Datenschutzerklärungen der Apps angegeben werden.

Entwickler Glassbox in der Kritik

Zu den Entwicklern dieser Analyse-Tools gehört neben Anbietern wie Mixpanel , UXCam oder Appsee auch das englische Unternehmen Glassbox. Bei TechCrunch hat man den Datenverkehr verschiedener Apps, die mit den Analyse-Plug-ins von Glassbox ausgestattet sind, untersucht. Laut Glassbox erfasst die eigene Software zwar alle Eingaben des Benutzers, bisher war allerdings nicht bekannt, dass die Tools auch den Bildschirm aufnehmen.

Eigentlich sollten sensible Daten wie Passwörter oder Kreditkartendaten während der Aufnahme schon geschwärzt werden. Dass dies nicht der Fall ist, zeigte sich im Januar am Beispiel von Air Canada, deren App auch mit den Tools von Glassbox arbeitet. In mehr als 20.000 dieser Bildschirmaufnahmen waren nämlich alle Daten für Mitarbeiter von Glassbox und Air Canada komplett ungeschwärzt einsehbar, was zu einem Aufruf der Airline an die 1,7 Millionen App-Nutzer führte, ihre Passwörter zu ändern.

Neben der App von Air Canada kommen die Tools zur Bildschirmaufnahme auch in Software von Hotel.com, Hollister, Singapore Airlines, Abercrombie & Fitch und Expedia zum Einsatz. Wie diese Aufnahmen aussehen, kann man sich in einem Video auf dem YouTube-Kanal von Luke M ansehen, der zum Testen Fakedaten in die App von Air Canada eingegeben und den Datenverkehr zwischen App und Entwickler abgefangen hat. In dem Video sieht man deutlich, dass Passwörter, E-Mail-Adressen oder Daten der Kreditkarte nicht wie versprochen geschwärzt wurden.

Von dem Problem sind nicht nur iOS-Apps betroffen: Auch der Bildschirm von Android-Kunden sowie Nutzern eines Macs oder PCs wird auf die gleiche Art und weise abgefilmt und an die Entwickler geschickt. Wie Apple mit der Situation umgehen wird, ist noch nicht bekannt. Da Glassbox aber gegen die App-Store-Richtlinien verstößt, werden die Entwickler solcher Tools entweder ihre Datenschutzerklärungen regelkonform anpassen müssen, sodass der Anwender über die Bildschirmaufnahme informiert wird, oder entsprechende Apps werden aus dem Store entfernt.

Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook. Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.