Populäre Apps greifen unbemerkt auf die iOS-Zwischenablage zu
In einer digitalisierten Welt wird uns das Thema Datenschutz niemals in Ruhe lassen. Und dabei sind es nicht nur die großen, als "Datenkraken" verschrieenen Unternehmen wie Google oder Facebook, die es auf unsere Daten abgesehen haben. Auch jede Menge als seriös geltende und populäre Apps greifen unbemerkt Daten ab, wie aktuell noch einmal die beiden Computerwissenschaftlier Talal Haj Bakry und Tommy Mysk belegen. Sie fanden heraus, dass dutzende populärer iOS Apps die Zwischenablage des iPhone auslesen, ohne dass der Nutzer dem zugestimmt hat oder hierüber informiert wird. Zu den betroffenen Apps gehören unter anderem TikTok, 8 Ball Pool und Hotels.com.
Bis zur aktuellen Version von iOS haben Apps unbeschränkten Zugang zu den in der Zwischenablage lagernden Informationen. Dabei kann es sich durchaus auch mal um sensible Daten wie Passwörter oder Kreditkarteninformationen handeln. Hat man die Hand-Off Funktion "Universal Clipboard" aktiviert, können die Apps sogar auf Informationen der Mac-Zwischenablage zugreifen. Was genau diese Apps mit den abgegriffenen Informationen tun, ist aktuell unklar, es wäre jedoch wünschenswert, wenn Apple ein systemweites UI-Element einführt, welches den Nutzer informiert, sobald eine App Zugriff auf die Zwischenablage haben möchte. In diesem Fall könnte der Nutzer dann entscheiden, ob dies okay ist oder eher nicht.
Trackbacks
Keine Trackbacks
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Goldst\344nder am :
WGS am :
WGS am :
John am :
Dann w\344re es doch besser, statt zu \u201eschwafeln\u201c einfach zu schreibe: Hier findet ihr alle infos. (da kann der Autor sich den rest des Artikelschreibens sparen ;))
Conny am :
Da sind ja sogar welche dabei, wo ich auf seri\366s getippt h\344tte.
Gruml am :
Leider kann man den Zugriff auf die Zwischenablage kaum sinnvoll einschränken, ohne den Nutzen komplett zu zerstören. Viele Apps müssen zwangsläufig erst mal prüfen, was da so drin liegt, bevor sie dem Nutzer anbieten können, deren Inhalt zu nutzen. Ein Texteditor mag zwar mit Text umgehen können, aber nicht mit Bildern, ein Twitter-Client müsste herausfinden können, ob der Text in der Zwischenablage ein Link zu einem Tweet ist, den der Nutzer ggf. öffnen wollen würde, usw. D.h. auch „gute“ Apps inspizieren die Zwischenablage bevor sie dem Nutzer anbieten (oder nicht, wenn’s keine passenden Daten gibt), deren Inhalt zu verwenden.
Insofern wäre es sicherlich angebracht, erst mal die Apps zu ändern, die überhaupt anbieten Passwörter oder ähnlich heikle Daten in die Zwischenablage zu kopieren.
Ansonsten bleibt eigentlich nur, wie beim Zugriff auf die Kamera, ein globaler Schalter „App darf Zwischenablage nutzen“. Das nutzt aber leider wenig, wenn eine App auch sinnvolle Funktionen bzgl. der Zwischenablage hat, aber dennoch auch sonst unbemerkt alles absaugt.
Volker am :
Warnung wenn der Zugriff erfolgt und dies die dritte App in Reihe w\344re.
Die Notwendigkeit mit mehr als einer App Daten auszutauschen w\344re schon selten. Da st\366rt dann auch die Warnung nicht.