iOS-Apps zeichnen Screen-Interaktion der Nutzer auf - ohne deren Erlaubnis
Quelle: Glassbox

iOS-Apps zeichnen Screen-Interaktion der Nutzer auf - ohne deren Erlaubnis

Diverse iOS-Apps, darunter diejenige von Hotels.com oder Expedia, sollen eine Analysesoftware einsetzen, die vom Nutzer unbemerkt dessen Interaktion auf dem Bildschirm aufzeichnet.
7. Februar 2019

     

Mehrere populäre iOS-Apps sollen die Interaktion des Nutzers auf dem Bildschirm aufzeichnen, ohne dass die Nutzer darüber informiert sind. Dies ist in einem Report auf der Plattform "Techcrunch" nachzulesen. Die Apps, darunter diejenigen von Air Canada, Abercombie & Fitch, Expedia, Hotels.com oder Singapore Airlines, sollen dazu eine Analysesoftware einer Firma namens Glassbox verwenden. Diese Software (Bild) soll alles aufzeichnen, was der Nutzer innerhalb der App macht – also welche Buttons er drückt, oder auch welche Informationen er eingibt. Dabei soll es offenbar auch vorgekommen sein, dass sensitive Daten wie etwa die Kreditkartenangaben, die in der App eingegeben wurden, aufgezeichnet und übermittelt wurden. Im Fall von Air Canada soll es Spezialisten des Unternehmens The App Analyst gelungen sein, mittels Man-in-the-Middle-Attacke diese Daten abzufangen, da sie zur Übertragung offenbar ungenügend verschlüsselt wurden (siehe Video). Hier soll auch der Grund liegen für ein Datenleck bei Air Canada aus dem letzten Jahr, bei dem 20'000 Nutzerprofile geleakt sind.


Wie "Techcrunch" ausserdem schreibt, hätten zahlreiche der Betreiber der Apps in ihren AGBs keinerlei Angaben darüber gemacht, dass die Aktivitäten der Nutzer aufgezeichnet werden. (mw)



Weitere Artikel zum Thema

Google entfernt 29 betrügerische Foto-Apps aus Play Store

4. Februar 2019 - Google hat 29 Foto-Apps aus dem eigenen Play Store entfernt. Die betroffenen Apps zeigten Werbung an und konnten darüber auch einen Videoplayer für pornografische Inhalte herunterladen. Darüber hinaus brachten einige der Apps die Nutzer dazu, eigene Fotos hochzuladen, die dann auf den Servern der Betreiber landeten.

Google entfernt gewisse Apps aus Play Store

15. Januar 2019 - In den nächsten Wochen will Google alle Apps aus dem Google Play Store entfernen, die unerlaubterweise auf SMS und Anruflisten der User zugreifen wollen.

UWP-Bug ermöglicht Apps Zugriff auf Anwenderdaten

28. Oktober 2018 - Ein Fehler in der Universal Windows Platform ermöglicht es UWP-Apps, ohne Zustimmung des Users auf das lokale Dateisystem zugzugreifen. Mit dem Oktober-Update hat Microsoft jetzt einen Patch veröffentlicht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER