Unbefugter Zugriff möglich
„Call Recorder“- App hat Gesprächsmitschnitte nicht ausreichend gesichert
Die iPhone-App Call Recorder ist in Deutschland wenig verbreitet, doch zeigt die im Zusammenhang mit dieser App zum Aufzeichnen von Telefonaten aktuell aufgedeckte Sicherheitslücke einmal mehr, dass auch Apples strenge App-Store-Kontrollen die Privatsphäre nur bedingt schützen können.
Ob aus Unwissenheit oder Leichtsinn, der Entwickler der App hatte die mit seiner Anwendung aufgezeichneten Telefonate nicht ausreichend geschützt, sodass unberechtigte Nutzer auf die auf externen Servern abgelegten Gesprächsmitschnitte zugreifen konnten.
Wie das Magazin TechCrunch berichtet, ließ sich die App ohne großen Aufwand so modifizieren, dass man damit die von anderen Nutzern aufgenommenen Gespräche abhören konnte. Es hat offenbar genügt, die Telefonnummer einer Zielperson zu kennen, die von der App Gebrauch gemacht hat. Ein diese Woche veröffentlichtes Update hat den Fehler nun wohl behoben.
Grundsätzlich kann man daraus wohl die Lehre ziehen, dass persönliche Daten, insbesondere so sensible Dinge wie Audiomitschnitte oder auch Fotos, auf fremden Servern nach Möglichkeit nichts verloren haben. Auch Ausnahmen mit Blick auf die Nutzung entsprechender Angebote von namhaften Konzernen wollen wohl überdacht sein
„…oder auch Fotos, auf fremden Servern nach Möglichkeit nichts verloren haben.“
Da habe ich sofort an iCloud gedacht :)
Es ist so Zeit, dass Apple die endlich E2E verschlüsselt.
..und eine freie Cloud Wahl ermöglicht, dann kann man es auch lokal lösen.
Nachdem Apple schon so lange nicht verschlüsselt, wird es wohl absicht sein, dass die meisten Kunden ihre Daten unverschlüsselt auf dem Apple Server der USA sichern.
Die NSA wird’s freuen.
+ 1
Insbesondere für die Funktion iCloud-Fotos suche ich bereits seit geraumer Zeit eine alternative Lösung mit der man geräteübergreifend (Mac, iPad, iPhone) seine Fotosammlung über eigene Server verwalten, syncen und Fotos nicht destruktiv bearbeiten kann.
Vielleicht mag die Redaktion hierzu einmal einen Artikel machen.
@Reklow
Kenne deine Ansprüche/Systemvoraussetzungen nicht, aber falls du ein Synology NAS verwendest habe ich mit „Synology Photos“ ganz gute Erfahrungen gemacht. Als Foto-Backup funktioniert das ganz gut:
https://apps.apple.com/at/app/synology-photos/id1484764501
Und mit dem kommenden DSM 7 soll das dann auch noch mehr Möglichkeiten bieten…
Synology NAS macht es möglich ;-)
Wenn die CIA auch nicht mehr auf die Daten zugreifen kann, dürfen sie das nicht!
Was haben denn die Server mit der App zu tun? Ich meine man kann ja auch nicht sagen ein Betriebssystem ist unsicher nur weil der Benutzer als Passwort „12345678“ benutzt !
Die Mitschnitte können online auf deren Servern gespeichert werden. Wenn man dann seine Nummer auf die einer anderen Person ändert, kann man auf deren online gespeicherte Mitschnitte zugreifen.
So hab ich es zumindest verstanden.
Das ist richtig, aber dafür kann der Serveranbieter nichts. Es ging ja hier darum, dass man generell solche Dienste hinterfragen sollte.
Eben, ein Server ist erstmal nur eine Datenablage. Für die Sicherheit der Daten ist derjenige zuständig, der sie ablegt.
Ausgenommen davon sind natürlich Risiken, die der Serveranbieter zu vertreten hat, wie Einbruch, Feuer usw.
Die Sicherheitslücke war wohl die App, wodurch man auf die Mitschnitte Anderer die auf den Servern lagen, zugreifen konnte.
Nein die Sicherheitslücke war nicht die App. Die kann gar nichts dafür, das die Dokumente (Aufnahmen) schlecht „geschützt“ sind. Das man zur Legitimation in der App lediglich die Handynummer ändern musste ist Teil 2 des Skandals. Auch ohne diese Möglichkeit waren alle Mitschnitte frei zugänglich. (Wenig Aufwand)
Ich habe den Artikel so verstanden, dass Apple trotz der hohen gebühren im Appstore nicht prüft, ob Apps die Privatsphäre massiv verletzen.
Ein Prüfer hat 9 Minuten um eine App zu prüfen. Was meinst du, was die in der Zeit finden…
@Peter:
Und genau das ist schlicht frech: Apple greift 30% des umsatzes ab um… 9 minuten prüfen zu lassen!
Und dann noch Abo-Müll – nein danke- dass kommt mir eh nicht auf mein iPhone.
Waren solche App’s nicht mal verboten, weil ein Mitschnitt ohne Einwilligung der Beteiligten illegal wäre?
„Technisch ist es ein Leichtes, Telefonate aufzuzeichnen. Ohne wirksame Einwilligung des Gesprächspartners sollte man davon aber fast immer absehen – ein rechtliches Minenfeld.“ https://www.spiegel.de/netzwelt/gadgets/telefonate-mitschneiden-wann-ist-das-erlaubt-oder-illegal-a-e7261821-c088-4a4d-809e-a94971f651c7
Wenn ich ein Gespräch mitschneiden muss, frage ich natürlich vorher und stelle dann iPhone auf Lautsprecher und nehme das ganze dann per Apple Watch auf.