News Ohne Nutzerwissen: Bekannte iOS-Apps zeichnen heimlich Bildschirminhalt auf

Hab ich das jetzt übersehen, oder wie ist die Berechtigung der App überhaupt? Also hat der Nutzer die Erlaubnis gegeben, dass die App Screenshots machen darf, oder wird das gar nicht gefragt? Das ist ja entscheidend. Wenn der Nutzer da überhaupt nicht gefragt wird, dann ist das ja eine Unzulänglichkeit des Betriebssystems, wenn der Nutzer hingegen gefragt wird, dann ist er da auch auf gewisse Weise selber schuld...
 
Ich wollte mir gerade mal die original Quelle anschauen, ob da noch weitere Apps aufgezählt werden, die ich direkt löschen würde.

Nachdem ich mir die Einstellungsmöglichkeiten zu Cookies und Datenweitergabei auf TechCrunch bzw. Oath angeschaut hab, bin ich von der Seite gleich wieder runtergegangen. :skull_alt:
 
  • Gefällt mir
Reaktionen: Yar und Ernie123
edenjung schrieb:
Wie siehts bei Android aus?
Zum Glück habe ich kein Apple mehr :D
Oh Gott diese Aussagen... eigentlich sollte es eine Zensur für solch einen Schwachsinn geben. Wie kann man heutzutage immer noch davon ausgehen, dass "Android" sicherer ist? ....
 
  • Gefällt mir
Reaktionen: w33werner, MeisterOek, g0dy und 11 andere
Zwei von den betroffenen Apps hatte ich auch drauf. Apple hat zumindest diese aus dem AppStore genommen.. somit konnte ich nicht mal eben eine 1 Stern Bewertung für die Apps abgeben :P
 
Oberst08 schrieb:
Hab ich das jetzt übersehen, oder wie ist die Berechtigung der App überhaupt? Also hat der Nutzer die Erlaubnis gegeben, dass die App Screenshots machen darf, oder wird das gar nicht gefragt?

Muss mann die rechte nicht nur geben wenn man ein "echten" Screenshot vom kompletten Bildschirminhalt machen will? Wenn ich in meiner App ein print vom UI mache oder diesen einfach weiterleite ist dies ja nicht zwingend an die Systemrechte geknüpft?
 
  • Gefällt mir
Reaktionen: dominiczeth und Kalsarikännit
Es hilft schon ungemein, wenn man die Eingaben des Nutzers möglichst genau nachvollziehen kann.
Beim Support kommt doch eh nur "ich hab nix gemacht und plötzlich spinnt das Programm!" Und dann sitzt man da als Support.

Aber wie bei der eigenen App "aus Versehen" persönliche Daten auf irgendwelchen Servern gespeichert werden, ist einfach ein Unding. Die Eingabefelder sind doch alle bekannt.
 
  • Gefällt mir
Reaktionen: Mort626
Einen "Screenshot" vom Mainview der Anwendung zu machen ist ja erst mal nichts verwerfliches, der entsprechende API-Call dürfte

https://developer.apple.com/documentation/uikit/uiview/1622531-snapshotviewafterscreenupdates

sein.

Das ganze dann allerdings regelmäßig irgendwohin zu posten geht allerdings gar nicht. Die große Frage ist allerdings: wie kann ein solches verhalten bspw. in einem Review-Prozess erkannt werden? Da müsste man ja die App an einen Websniffer hängen und den Netzwerkverkehr analysieren...
 
  • Gefällt mir
Reaktionen: ZeusTheGod und Mort626
MC´s schrieb:
Das geht ja mal garnicht, ich frage mich wie die Unternehmen darauf kommen das sowas legal sein könnte? Man sollte sie sofort aus dem AppStore aussperren für einen gewissen Zeitraum z.B. ein Jahr.
Du hast Jahrhundert falsch geschrieben.
 
  • Gefällt mir
Reaktionen: ZeusTheGod, Nebula123, NBC und 4 andere
Bin erstaunt, wie "zaghaft" hier doch die Kommentare von einigen sind. Hier geht es mal wieder um skandalösen Datenmissbrauch/Diebstahl. Es ist Wahnsinn, was Unternehmen sich einfallen lassen, um (illegal) an Daten von Personen zu kommen. Das ist eine Straftat und darf in meinen Augen nicht nur zivilrechtliche Konsequenzen mit sich führen.
 
  • Gefällt mir
Reaktionen: Digitalzombie, HardRockDude, RobX und 4 andere
Eigentlich müsste man sein Smartphone wegwerfen. Alternativen zu iOS und Android gibt es ja leider nicht. Obwohl Browser und Internetprovider genauso schädlich sind.
 
kallii schrieb:
Oh Gott diese Aussagen... eigentlich sollte es eine Zensur für solch einen Schwachsinn geben. Wie kann man heutzutage immer noch davon ausgehen, dass "Android" sicherer ist? ....

Zieh doch nach China, da wirst du vielleicht glücklicher als hier. 😛
 
  • Gefällt mir
Reaktionen: Shoryuken94
M@tze schrieb:
Noch ein Grund mehr, warum ich auf dedizierte Apps weitgehend verzichte, wenn ich dieselbe Funktionalität auch direkt im Browser bekomme.
Da kann genauso aufgezeichnet werden, was du klickst etc. Muss nicht...kann. Gibt sicher auch zahlreiche AddOns die das verhindern.
 
Ich meine das das ein riesen Skandal ist. So wären ja persönlichste Daten und Passwörter etc. des Nutzers ersichtlich und das kommt doch einem Hackerangriff gleich.
 
edenjung schrieb:
Wie siehts bei Android aus?
Zum Glück habe ich kein Apple mehr :D

Sagte der Android Fanboy während sein Huawei/Honor/Samsung seine Daten nach China schickt ;)

Apple schmeisst die App dann aus dem Store und verklagt die Firma auf mehrere Millionen. Thema durch.

Den Chinesen juckt es nicht, der sieht über dein Honor und co sowieso alles ;).

Wer es nicht glaubt, sollte mal paar Sniffer laufen lassen. Da wird man sich wundern, wohin die Androiden so telefonieren.

Das OnePlus vom Freund möchte auch immer gerne gen Osten telefonieren, ohne das man die Rufnummer wählt ;)
 
  • Gefällt mir
Reaktionen: MonoMan und simzone5
Wow welch geballtes Wissen hier...
Es werden keine Screenshots gemacht auch keine Prints der View.
Es geht viel viel simpler:
Man speichert die Koordinaten und die Abfolge der Touch-Events und die ID des entsprechenden Screens.
Das sind ein paar KBs die in regelmäßigen Abständen ans Backend verschickt werden.
Verhindern kann Apple sowas auch gar nicht, es ist nämlich das Grundlegendste überhaupt.

Und für die ganzen Marktschreier hier:
Bei Android ist es kein Deut besser, eher schlimmer da es kein Sandboxing gibt.
 
  • Gefällt mir
Reaktionen: Lonz, MonoMan und iSight2TheBlind
Wie @Discovery_1 sagt, dieser nicht mal mehr leichtfertige Umgang mit Nutzerdaten bedarf endlich und sehr dringend harter Konsequenzen. Ich unterstelle da vielen Firmen "absichtlich Versehen" und das gehört bestraft. Wenn ich die Sicherheit eines Produktes nicht gewährleisten kann, dann darf es nicht auf den Markt. Und die Praktiken des Sammelns von persönlichen Daten haben längst die Grenze überschritten.
Das hat weniger etwas mit Apple zu tun, sondern mit dem absolut unzureichend regulierten Geschäftsfeld an sich. Wo man dann die Grenze einzieht (z. B. ein Handyanbieter muss nachweisen, daß von seinem Gerät solch ein Datenklau nicht möglich ist, oder bei den Vertreiber der Software oder den Programmierern oder oder oder...) ist dabei völlig egal. Hauptsache an der wirksamsten Stelle.
 
Das machen doch auch viele Websites. Mit ein paar scripts lässt sich jeder Klick und jede Mausbewegung exakt nachvollziehen... Schon erstaunlich, dass da jetzt so ne Empörung kommt. Die hätte schon vor 10 Jahren kommen müssen. Jetzt ist doch längst alles zu spät...
 
  • Gefällt mir
Reaktionen: der Unzensierte
Zurück
Oben