"Apps können heimlich fotografieren"
Paranoia oder berechtigte Kritik? Entwickler findet iOS-Kamerafreigabe zu lax
Felix Krause hat vor zwei Wochen erst auf sich aufmerksam gemacht, als er auf die Möglichkeit hinwies, dass Apps mithilfe fingierter Anmeldefenster nach den iCloud-Passwörtern von iPhone-Besitzern angeln könnten. Jetzt kritisiert der Google-Entwickler eine weitere Eigenheit von iOS und mahnt, dass Apps heimlich Foto- oder Filmaufnahmen anfertigen könnten.
Mit Blick auf Krauses aktuellen Blog-Eintrag sollte man sich mehr noch als bei seinem Text zu den Anmeldefenstern vor Augen halten, dass hier lediglich eine theoretische Möglichkeit aufgeführt wird um eine Diskussion darüber anzustoßen, ob die Kamerafreigabe von iOS in der jetzigen Form sinnvoll oder zu lax ist.
Der Knackpunkt in Krauses Augen ist die Tatsache, dass Apps sich lediglich einmal pauschal den Zugriff auf die Kamera genehmigen lassen müssen um dauerhaft die folgenden Rechte zu genießen:
- Zugriff auf die Front- und rückseitige Kamera
- Aufnahmemöglichkeit jederzeit wenn die App im Vordergrund ist
- Aufnahme von Fotos und Videos ohne gesonderten Hinweis
- Direkter Upload der Aufnahmen
- Gesichtserkennungsfunktionen
Auf Basis dieser Möglichkeiten könnte eine einmal freigegebene App nicht nur ohne euer Wissen Fotos und Videos aufnehmen, so lange sie im Vordergrund ist, sondern diese auch direkt auf einen fremden Server laden. Damit verbunden stellt der Entwickler die Frage, ob hier nicht zusätzliche Sicherheitsvorkehrungen sinnvoll wären, etwa eine LED-Anzeige bei Kameranutzung, wie wir es vom Mac her kennen.
Übertreibt es Krause mit seinen Bedenken oder ist die geschilderte Gefahr tatsächlich so groß? Der Entwickler hat die Theorie in ein praktisches Beispiel gepackt und eine Demo-App geschrieben, die ihn beim Stöbern in einem Newsfeed eigenmächtig fotografiert und diese Fotos auch direkt gleich online stellt.
Ich hätte nichts gegen eine Option „einmalig“ bei der Verwendung der Kamera durch eine App.
Zu extrem sehe ich das Problem bisher noch nicht. Wenn eine App auf meine Fotos zugreifen will, sollte die da schon einen Grund für haben. Manchen Apps würde ich die Freigabe lieber nur kurzfristig geben.
Wenn die Selfie-Kamera aber demnächst 3D Bilder mit der Möglichkeit der biometrischen Erkennung erstellt, wünsche ich mir da doch noch mehr Schutz.
Das tut die nicht. Es wird nicht einfach nur die selfie Kamera genutzt um das depth Field zu erstellen. Noch dazu ist dieses in der Secure enclave gespeichert. Also was das angeht keine Sorge
Du scheinst das nicht zu verstehen. Über ARKit können die Apps auf die Tiefeninformationen zugreifen und daraus ein eigenes Modell erstellen. Im Gegensatz zum Fingerabdruck ist der Sensor hier ja nicht Teil der Secure Envlave.
Grundsatz gilt: Was passieren kann, passiert.
Gilt für „sichere“ Atomkraftwerke, wie auch für „sichere“ Verbindungen.
Es wäre schön, wenn IOS Funktion für Logs zur Verfügung stellen würde.
Zu wissen, wann welche App Zugriff auf GPS, Kamera, Mikro etc. genommen hat, würde schon viel dabei helfen, schwarze Schafe zu identifizieren.
und wer soll die logs dann kontrollieren? der user? oder gar apple? glaubst du doch nicht selbst dran. xD
Naja es gibt Logs in iOS.
Wo bzw. wie kann ich die aufrufen?
Will ich aucb wisse
Die Rechtevergabe ist seit Android 7 auch wesentlich granularer als bei iOS. Hier sollte Apple auch mal nachbessern.
Bislang war bei der granularen Anzeige der Rechte aber nur ein pauschales „ja“ oder „nein“ fuer alles moeglich. Ist das jetzt endlich so granular wie bei iOS?
Am besten waere wenn beide OS von beiden lernten.
Besser wäre es. Freigabe für jeweils Front-/Rückkamera, Archive und Uploads jeweils einzeln zu genehmigen, würde ein ruhigeres Gewissen erlauben.
Waere zumindest ein erster schritt ja!
Und nachträgliches Entziehen in den Einstellungen hebt diese Berechtigungen wohl nicht mehr auf??
Es ist relativ einfach herauszufinden, wann eine App die Kamera aktiviert. Sieht man z.B. bei der App „Jodel“. Diese aktiviert die Kamera sobald man auf das ( + ) drückt um einen neuen Post zu verfassen. Nötig wäre das nicht, denn zunächst öffnet sich nur ein Texteingabefeld. Erst ein wisch nach links macht wirklich das Kamerabild sichtbar.
Und jetzt zum interessanten Teil: Sobald man auf das ( + ) drückt, also die Kamera (verdeckt) aktiviert wird, setzt die Audioausgabe (Musik o.ä.) aus.
Nichtsdestotrotz würde ich mir von Apple irgendeine andere nicht manipulierbare Anzeige wünschen, dass die Kamera aktiviert ist. Vielleicht irgendeine Ecke rot einfärben oder sowas.
Oben rechts bei Batterie-%-Bluetooth und Ausrichtungssperre am Besten einen rot leuchtenden Punkt oder die Buchstaben [REC] in rot.
Sehr gute idee!
Selbstverständlich sollte eindeutig darüber informiert werden, wenn eine Kamera aktiv ist beziehungsweise, wenn eine Kamera vor kurzem aktiv war. (Wie bei der Ortsbestimmung eigentlich.) Von mir aus sollte sich diese Information bei Verwendung der Standard-Kamera-App dann auch unterdrücken lassen. (Wie bei der Ortsbestimmung, wo sich das Hinweissymbol für die Systemdienste unterdrücken lässt.)
Da es aber komplett unappelig ist, irgendwelche Symbole in der Statusleiste anzuzeigen, die nicht absolut notwendig sind, ist obiges wahrscheinlich noch nicht weit genug gedacht. Es wäre z.B. denkbar, dass App-Entwicklern dann die Verwendung der Kamera ohne Hinweissymbol in der Statusleiste gestattet wird, wenn eine eindeutige Benutzeraktion die Verwendung der Kamera auslöst, wenn der Benutzer also auf jeden Fall weiß und erwartet, dass die Kamera in diesem Moment verwendet wird. Apple könnte dann von Fall zu Fall bei der App-Freigabe zulassen, dass keine Hinweis über die Kameraaktivität gegeben wird. In allen anderen Fällen, wird dann das Kameraaktivitäts-Symbol angezeigt. Und weil das so schön kompliziert ist, lässt es sich dann auch wieder hacken, wenn es nicht richtig gut umgesetzt wird.
Prinzipiell wäre eine App wie Little Snitch sehr hilfreich, damit keinesfalls rausgeht, was nicht raus soll (dazu noch ein vernünftiges Cookie-Management). Es ist doch gar nicht einzusehen, dass der User darüber keine Kontrolle haben soll.
@Iphone-ticker verstehe dieses runterspielen nicht. Das ist keine theoretische möglichkeit. das wurde auch schon vor mehreren Jahren von einem anderen Blogger auch schon veröffentlicht.
Das ganze lässt sich übrigens auf Kontakte und fotos erweitern.
Einmal Zugriff erteilt ist es pures Vertrauen, dass auch wirklich nur die Telefonnr zum finden von Whatsappern hochgeladen wird. Dass auch Geburtstag, Adresse und Name gesendet werden ist nicht zu verhindern noch transparent (+alles im Hintergrund). Gleiches gilt bei fotos. Fotos-ablegen-zugriff = fotos-lesen-zugriff. Auch hier koennen im hintergrund andere als vom user in der app angegebene fotos gelesen und hochgeladen werden.
Das ist alles halbherziger sch* der so seit iOS 8 existiert.
Absolut richtige und wichtige Anmerkung. Der Kamerazugriff sollte besser reguliert werden.
Außerdem wäre es gut, Apps jegliche Internetverbindung zu untersagen, nicht nur Mobile Daten.
Wie bei Fernseher, Notebooks und Android Geräten auch:
Kameras abdecken!
Beim Micro ist das schon schwieriger. Braucht man zum Telefonieren. Daher habe ich nur ein Android Smartphone. Bei Android kann man die Rechte durch bestimmte Sicherheitsapps beschränken oder besser noch ohne Google verwenden. Das geht bei IOS leider nicht. Hat ja auch Vorteile. Deswegen habe ich nur ein IPad.
Die Rechteverwaltung wird wahrscheinlich unter IOS nur dann bessser, wenn es einen Shitstorm wie bei EA gibt. Der kostete das Unternehmen 3 Milliarden Börsenwert. Aber die meisten Menschen wissen nicht was sie da mit sich rumschleppen.
China macht es vor und die westlichen Staaten werden alles daran setzen es Ihnen nachzumachen.
China will bis 2022 die 100%ige totale Überwachung seiner im Bereich der Chinesischen Grenzen lebenden Menschen verwirklichen. Dann wird ganz China zu einem Laogai. Nur nicht für die oberen 10.000! Das ist klar.
PS.: Ich versuche seit 4 Minuten obigen Text zu kopieren und in mein Tage Buch einzutragen!
In der 5.Minute geschafft.