iOS: Namhafte Apps zeichnen vielfach Bildschirminhalte auf [Update]
Jetzt aktualisiert: Diverse iOS-Apps von großen Anbietern in den USA greifen ohne Erlaubnis oder Wissen der Nutzer getätigte Eingaben als Bildschirmfotos zu Analysezwecken ab. Dabei werden teils auch sensible Daten übermittelt.
Aktualisierung vom 08.02.2019: Es war zu erwarten, dass es im Fall der Aufzeichnung von Bildschirminhalten durch namhafte Apps zu einer Reaktion von Apple kommt. Und die fällt deutlich aus, wie Techcrunch berichtet. Apple weise App-Entwickler darauf hin, dass man Bildschirmaufzeichnungen (Sessions Replays) entweder entfernen oder deutlich offenlegen müsse, wie diese in der App zum Einsatz kommen, so der Inhalt einer Mail eines Apple-Sprechers. Entwickler, welche die Kennzeichnung versäumen, müssten mit einem Rauswurf aus dem App Store rechnen. Techcrunch hat bereits von einem Entwickler gehört, dass er nur einen Tag Zeit habe, den Aufzeichnungs-Code zu entfernen und eine neue Version der App einzureichen. Ansonsten würde die App aus dem App Store verschwinden.
Dem Bericht von Techcrunch.com nach setzen die Apps hierfür auf die sogenannte "Session Replay"-Technologie der Firma Glassbox. Dabei handelt es sich um eine Sammlung von Programmierwerkzeugen, mit der App-Entwickler durch die übermittelten Bildschirmfotos nachvollziehen können, wie ein Benutzer mit ihrer App interagiert hat und wo es etwa Probleme gab. Gesonderte Berechtigungen für die Funktionalität bedarf es nicht, wobei etwa Apples App-Store dafür mindestens eine Einverständniserklärung seitens des Nutzer vorschreibt.
Entdeckt wurde das Analyse-Tool laut dem Bericht bei verschiedenen Apps von Hotel- und Reiseanbietern, Fluggesellschaften, Mobilfunkanbietern und Banken. Namentlich erwähnt werden große Konzerne wie Air Canada, Singapore Airlines, Expedia, Abercrombie & Fitch und Hotels.com, die in Stellungnahmen teilweise versichert haben, die Maßnahme lediglich zur Verbesserung der App durchzuführen und dass keine Aufzeichnungen außerhalb ihrer eigenen App stattfinden.
Obgleich die eingesetzte Technik auch die Verschleierung persönlicher Angaben der Nutzer vorsieht, wie etwa bei Kreditkartennummern oder Passwortinformationen, ist dies dem Bericht nach oftmals nicht richtig umgesetzt. Dementsprechend leicht könnten die Daten unverschlüsselt teils auch leicht missbräuchlich verwendet werden. Ohne die Daten für jede App zu analysieren, sei es dabei allerdings unmöglich zu wissen, ob eine App die Bildschirmeingaben eines Benutzers tatsächlich aufzeichnet. Hinweise darauf fanden sich auch nicht in den Datenschutzerklärungen. Inwieweit die besagte Bildschirmaufzeichnung auch unter Android-Apps verbreitet ist, erwähnt der Bericht nicht.
"Hm, an der Supermarktkasse wollen sie die Prüfnummer meiner Kreditkarte wissen? Na ja, Apple hat bis jetzt ja nichts dagegen gesagt, dann wird das schon so passen."