Feb 8: [iOS] AppStore Perlen 06/19
Apples Zulassungsverfahren zum AppStore sorgt in der Regel dafür, dass man auf den iPhones und iPads dieser Welt so gut wie keine Schadsoftware findet. Ein großer Vorteil gegenüber der Android-Plattform. Allerdings hat dieser Zulassungsprozess auch Lücken, wie eine aktuelle Analyse der Kollegen von TechCrunch verdeutlicht. So nutzen diverse populäre Apps Analyse-Frameworks, die teilweise detaillierte Informationen über die Interaktion mit der App bis hin zu Bildschirmaufzeichnungen mitschneiden und an die Betreiber versenden. Als Beispiele für betroffene Apps werden unter anderem Abercrombie & Fitch, Hotels.com, Air Canada, Hollister, Expedia, und Singapore Airlines gennant. Hier kommt ein Framework namens Glassbox zum Einsatz, die den Anbietern die Möglichkeit eines sogenannten "Session Replay" einräumt, mit der sich Bildschirmaufzeichnungen mitschneiden lassen.
Problematisch ist dabei, dass sich auf diese Weise auch sensible Daten von den Mitarbeitern mit Zugriff auf diese Aufzeichnungen einsehen lassen. Als Beispiel werden Kreditkarteninformationen oder Ausweisnummern genannt, die beispielsweise innerhalb der Air Canada App eingegeben und dort nicht maskiert werden. Dies sei allerdings nicht bei allen Kunden von Glassbox der Fall. Für den Nutzer ist dies dennoch problematisch, denn er bekommt von alldem nichts mit und kann sich auch nicht hiergegen wehren. Allerdings ist das Problem nicht auf iOS-Apps beschränkt, sondern kann beispielsweise auch bei der Nutzung von Webseiten zum Einsatz kommen.
TechCrunch rät dazu, Apps mit derlei Analyse-Software nicht mehr zu nutzen, möchte man seine Provatsphäre schützen. Allerdings ist es wohl eher unpraktikabel, sich vor dem Download einer App mit den darin genutzten Technologien auseinanderzusetzen. Immerhin hat der Bericht inzwischen Apple auf den Plan gerufen. In einem Statement gegenüber TechCrunch heißt es:
"Protecting user privacy is paramount in the Apple ecosystem. Our App Store Review Guidelines require that apps request explicit user consent and provide a clear visual indication when recording, logging, or otherwise making a record of user activity. [...] We have notified the developers that are in violation of these strict privacy terms and guidelines, and will take immediate action if necessary."
Und damit nun viel Spaß mit den AppStore Perlen dieser Woche!
Weiterlesen...