Path: iOS-App des sozialen Netzwerks verschickt Adressen [Quelle: siehe Bildergalerie]
Update: Path hat nach der harschen Kritik an der Vorgehensweise bei seiner iOS-App die Datenbank gelöscht. Die Firma will weiterhin auf die Adressbücher zugreifen, den User aber vorher aktiv fragen.
-----
Wer das soziale Netzwerk Path bzw. dessen iOS-App nutzt, der sollte Obacht geben. Sicherheitsexperten haben nun herausgefunden, dass die App einfach das gesamte Adressbuch an den Hersteller schickt. Dazu zählen laut Heise, die das Ganze nachgestellt haben, Telefonnummern, E-Mailadressen und Postanschriften aller Kontakte. Es gibt auch bereits eine Stellungnahme des Path-Geschäftsführer, Dave Morin. Er begründet die ungewöhnliche Vorgehensweise damit, dass man die Daten nur dazu verwenden würde, um den User "auf Freunde und Bekannte hinzuweisen, die den Dienst ebenfalls nutzen". Warum man dazu gleich alle Details der Adresse braucht, erschließt sich aus der Stellungnahme nicht. Path speichert die Daten darüber hinaus noch - und der Kunde kann diese nicht selbst löschen. Eine E-Mail an
service@path.com soll aber dafür sorgen, dass das durchgeführt wird.
Der Vorfall ist eine Steilvorlage für alle Skeptiker, die den Zugriff auf das Adressbuch durch iOS-Apps geißeln. Path ist laut dabei nicht die erste App, die das macht. Genannt werden auch Dragon Dictation und Facebook. Immerhin gelobt man Besserung bei Path. Die Version 2.0.6 sei bereits zur Prüfung bei Apple eingereicht worden, hier muss der Anwender die Übertragung der Adressdaten aktivieren, nur dann hat der Hersteller auch Zugriff darauf. Bei der Android-App sei das schon seit einigen Wochen so.
Experten gehen davon aus, dass die Path-App nicht die letzte iOS-App sein wird, die ungefragt Adressen "abgreift" und zum App-Entwickler schickt. Das Problem ist, dass Apps nach Apple-Regularien momentan nicht darauf hinweisen müssen, dass sie Adressbücher auslesen - im Gegensatz beispielsweise zum Aufenthaltsort. Und: Der User bekommt es damit auch nicht mit, wenn eine App die Adressen ausliest.
Quelle:
HeiseIn der Galerie: Aktuelle Antiviren-Produkte in der Testübersicht
News, Tests und Wissen zu Handys finden Sie auf der
Smartphone- und Handy-Produktseite von PC Games Hardware Online. Alles zum
Apple Iphone 5 erfahren Sie auf der PCGH-Themenseite.
Volt-Modder
09.02.2012 14:01
Es ist schon ein Unterschied, ob die Daten zu einem "seriösen" Empfänger geschickt werden, oder irgendwie für illegale Zwecke eingesetzt werden. Wenn man sich eine gefälschte Online-Banking App runter lädt, ist der Schaden sicher größer.
Das soziale Netzwerk kannte ich bis jetzt nicht mal, aber auch bei Facebook habe ich keine wichtigen privaten Daten drin, also stören mich solche Sachen nicht wirklich.
Freizeitschrauber
09.02.2012 13:39
In einem anderen Thread wurde sich noch über die Viren bei Android echauffiert. Dass Apple dieses trojanerähnliche Verhalten allerdings zulässt, spricht nicht gerade für die Sicherheit des Systems. Bei Android und allen anderen reicht es wenigstens, wenn die betroffene Person die App löscht o.ä. Hier müssten quasi alle die einen kennen ebenfalls die App löschen, damit einem nicht mehr geschadet werden kann. Das finde ich viel schlimmer. Dazu kommt noch, dass Apple es toleriert. Bei Android wäre so eine App direkt entfernt worden.
Komplett-PC-Käufer
09.02.2012 13:26
überrascht nicht, bleibt dennoch eine frechheit! das muss man sich mal auf der zunge zergehen lassen. jemand anderes nutzt diesen dienst und schon sind deine persönlichen daten, obwohl du nicht zugestimmt hast, es nicht willst und das schlimmste, noch nicht mal weisst, dennoch dort langfristig gespeichert!
und durch irgendeine unzulänglichkeit des unternehmens tauchen deine daten dann in der öffentlichkeit auf oder werden einfach verkauft oder oder oder.
und im hinterkopf hämmert immer stärker INDECT und obwohl man selber alles richtig macht hat man dennoch keine chance dagegen
INDECT
STOPP INDECT