Fotos-Zugriff durch die Hintertür
Update: Profilbild-Auswahl trotz eingeschränkter Zugriffsrechte
Update: Danke für euren Input, hier lagen wir daneben. Für den Zugriff auf die Fotos bedient sich WhatsApp einer neu eingerichteten Schnittstelle, mit deren Hilfe der Nutzer gezielt ein Bild auswählen kann und der App damit lediglich die Möglichkeit zum Zugriff auf eben dieses eine Bild gibt. ifun-Leser Uli erklärt:
Es ist, als ob ihr auf einer Webseite über den Browser eine Datei hochladet. Ihr als Nutzer seht natürlich in diesem Moment alle eure Dateien. Hochgeladen wird aber nur eine. Dadurch bekommt das Internet natürlich keinen Zugriff auf eure gesamte Festplatte.
Somit ist also alles im grünen Bereich, entschuldigt den Irrtum!
Ursprünglicher Beitrag: WhatsApp kann auch dann auf die Inhalte der Fotos-App auf dem iPhone zugreifen, wenn die entsprechenden Berechtigungen in den iOS-Einstellungen „Datenschutz“ nicht gesetzt sind. Es gibt zwar keinen Anlass, hier eine Manipulation oder gar Missbrauch zu vermuten, doch zeigt der Sachverhalt, dass die Datenschutz-Einstellungen nicht unbedingt halten, was der Beschreibungstext verspricht.
Wir wurden durch einen Leser auf den Sachverhalt aufmerksam gemacht und konnten den Fehler im Zusammenspiel zwischen der aktuellen Whatsapp-Version 2.21.101 und iOS 14.6 reproduzieren.
Verbietet man WhatsApp über die Einstellungen „Datenschutz“ den Zugriff auf die Fotosammlung auf dem iPhone, so lassen sich zwar keine Bilder aus der Fotos-App mehr über Chats versenden, ruft man jedoch die Option zum Bearbeiten seines Profilbilds auf, so erhält man dort Vollzugriff auf die Fotosammlung, wenn man ein vorhandenes Bild auswählen will.
Den schwarzen Peter müssen sich hier wohl Apple und WhatsApp teilen. Es ist zu vermuten, dass die WhatsApp-Entwickler für die Bildauswahl im Chat-Bereich zunächst den offiziellen und aktuell von Apple dokumentierten Weg wählen – somit greift die Datenschutzeinstellung hier auch wie erwartet. Beim Zugriff auf die Fotosammlung aus der Funktion zum Bearbeiten des Profilbilds heraus allerdings, wird wahrscheinlich eine ältere und mittlerweile nicht mehr offiziell unterstütze Funktion genutzt, die so eigentlich nicht mehr funktionieren sollte.
Eher Nachlässigkeit als böse Absicht
WhatsApp dürfte schlicht vergessen haben, den Programmcode hier entsprechend anzupassen. Apple darf man ankreiden, dass der Schlupfweg übersehen und der Zugriff in der Folge nicht unterbunden wurde.
Über die Systemeinstellungen „Datenschutz“ sollen iOS-Nutzer detailliert festlegen können, welche Anwendung auf welche Funktionen und Bereiche von iOS Zugriff haben. Im Falle der Fotobibliothek beispielsweise fragen Anwendungen beim ersten Zugriffsversuch nach der entsprechenden Berechtigung. Wird diese verweigert, so erscheint statt der Foto-Auswahl künftig stets nur eine entsprechende Hinweismeldung. Im Nachhinein lassen sich diese Vorgaben über die Datenschutzeinstellungen jederzeit überprüfen und ändern.
Das ist bei Revolut (Profilbild) und einigen anderen leider Apps genauso
naja ich sehe den Fehler eher bei Apple in iOS
dieses sollte den Zugriff ja verhindern
ansonsten ist die Funktion hinfällig und der User wieder auf die „Ehrlichkeit“ der Entwickler angewiesen
+1: Das OS muss das regeln
+ 1 exakt, so ist es!
Sehe da eher den „Fehler“ bei Apple, denn wenn ich einer beliebigen App doch Böswilligkeit unterstellen wollte, müsste ich mich als Anwender auf Apple verlassen können. Sehe daher Apple in der Pflicht, Apps welche ja den AppStore passieren müssen, dahingehend auch zu prüfen.
Wenn ich mich auf Apps aus dem offiziellen Store nicht mehr verlassen kann, kann ich auch überall welche laden.
Ich glaube ehrlich gesagt nicht, dass da ein Bug ist , sondern viel mehr ein neues iOS 14 Feature, bei welchem man Fotos auswählen kann ohne der App Zugriff auf die Fotos geben zu müssen: https://developer.apple.com/wwdc20/10652
Mehr Infos: https://blog.devgenius.io/the-new-photos-picker-in-ios-14-part-1-c15e4820b335
Hmm, einerseits also ein Feature von Apple, andererseits gerade das Gegenteil von dem, was ich als User erwarten darf.
Aber wenn ich der App den Zugriff verbiete, darf ich doch annehmen, dass das generell gilt? Komische Logik von Apple
WhatsApp hat keinen Zugriff sondern das ist ein overlay von iOS. Erst wenn du die Fotos auswählst wird das bestimmte Foto an WhatsApp freigegeben
+1
Oh, ok :)
Das glaub ich auch! @ifun, Bitte informiert euch besser
Sehr gut recherchiert :)
ich hoffe @iFun updated den Post mit den Infos aus deinem Link. Im Video wird auch gut erklärt, dass der PHPicker separat von der App läuft und nur die API Zugriff auf alle Bilder hat und nur die selektierten an die App weitergereicht werden.
finde das Vorgehen generell clever und sollte default sein. Dann muss der User sich nicht mit der Freigabe der Bilder beschäftigen! (Natürlich mit Erklärung bei erster Nutzung a la „wir übernehmen die Sicherung deiner Privatsphäre“
Dieses Verhalten ist wahrscheinlich gewollt. Der UIImagePickerController erlaubt Zugriff auf die Fotolibrary ohne explizite Berechtigungen. WhatsApp erhält keinen Zugriff auf die Fotos des Nutzers, da dieses Overlay nicht im selben Prozess läuft.
Siehe: https://stackoverflow.com/questions/48826060/uiimagepickercontroller-not-asking-for-permission
+1
Alle apps sollten das nutzen
IMO
Finde ich jetzt erstmal nicht schwerwiegend, weil das Profilbild in seiner Größe zwar das Handy sozusagen ‚verlässt‘ aber wirklich lesen kann man darauf ja nicht mehr viel. Ist ja was anderes, wenn ich Fotos verschicke.
Es geht ja darum, dass die App Zugriff auf deine gespeicherten Fotos hat und die potentiell auslesen kann
Hat sie nicht
Wie heißt die App ? WhatsApp ? Klingt schon nicht vertrauenswürdig……
*gähn* laaaangweilig…
Nutz es einfach nicht und gut. Alle anderen haben schon ihre Gründe für die App.
Ich wäre nie so dämlich das zu nutzen :-)
Schön, herzlichen Glückwunsch
+1
Dir ist aber schon klar, dass das nun theoretisch alle anderen Apps auch könnten! Mal etwas weiter blicken…
Seid ihr sicher dass der Zugriff möglich ist? Es gibt ja mittlerweile mehrere Möglichkeiten auf Bilder zuzugreifen
Eine davon zeigt dem User zur Auswahl die ganze Bibliothek übergibt an die App aber nur das eine ausgewählte Bild….
Das war meine ich Die älteste Methode. Damit ist aber immer eine Userinteraktion notwendig. Die App hat somit keinen wahlfreien Zugriff auf alle Bilder
Müßte ich nochmal nachlesen und testen, aber ich meine dass es so geregelt war.
Gleiches Problem bei eBay Kleinanzeigen: Beim Einstellen neuer Artikel habe ich beim Bilder-Upload Zugriff auf alle Bilder und kann diese auch auswählen/hochladen.
Das ist richtig. Die Kamerasperre funktioniert, aber die gespeicherten Fotos sind offen.
Ich glaube, Apple hält sich mit seinen Überprüfungen bei den „Großen“ der Branche ziemlich zurück oder toleriert manches…
Oder sie nutzen einfach die richtige API welche nur den Zugriff auf das ausgewählte Foto geben
Danke für den Hinweis, so scheint es zu sein
Das ist kein Bug/Fehler/Socherheitslücke. Das ist ein nativer Image Picker, WhatsApp bekommt nur auf das eine ausgewählte photo Zugriff. der picker ist von iOS und WhatsApp hat dennoch keinen Zugriff auf alle Photos.
Am besten keiner App Zugriff auf die Fotos geben. Denn wenn man eine Datei in der Fotos App wählt und diese dann über das teilen Menü verschickt geht es auch.
Das nützt halt nur nichts, wenn Apps eine inoffizielle oder wegen der Kompatibilität noch vorhandene Schnittstelle nutzen, um trotzdem auf die Fotos zuzugreifen.
Apple muss das bei der Eingangsprüfung unterbinden oder die alte API abschalten.
Viel Lärm um nichts für die neuere systemeigene Fotoauswahl.
Zitat Apple:
No direct access to user Photos Library required
Won’t prompt for Photos Library access
Provides user selected photos &videos only
Quelle(1:22):https://developer.apple.com/videos/play/wwdc2020/10652/
+1!
Das ja interessant das es jetzt hier sogar einen Artikel dazu gibt. Diesen Fehler habe ich bereits schon vor Monaten bemerkt und im AppStore mehrmals als Rezension beschrieben. Bis heute wurde dieser Fehler nicht behoben. Dieses Problem besteht schon lange und scheint kaum jemanden aufgefallen zu sein.
Gubt es nicht eine API die einen apple eignen fotobrowser spawnen und die app dann nur auf die ausgewählten Bilder zugreifen kann??
Works as designed. Genau so muss es sein.
Denn der Photo Picker ist eine Benutzer-Interaktion des Betriebssystems. Erst wenn man ein Foto als Profilbild auswählt und bestätigt, wird dies an die App übergeben. Wäre ja blöd, wenn man für die Auswahl eines Fotos durch den Nutzer jedesmal der App die Leseberechtigung auf alle Fotos geben müsste.
Es ist, als ob ihr auf einer Webseite über den Browser eine Datei hochladet. Ihr als Nutzer seht natürlich in diesem Moment alle eure Dateien. Hochgeladen wird aber nur eine. Dadurch bekommt das Internet natürlich keinen Zugriff auf eure gesamte Festplatte.
Genau so ist es mit Auswahl eines einzelnen Fotos für WhatsApp. Alles klar soweit?
Jo, an sich eine echt klasse Funktion! Ist nur leider relativ intransparent. Wäre gut, wenn die „alte“ Fotofreigabe pauschal deaktiviert würde. Dann könnte es da auch keine Missverständnisse geben.
Dann stellt sich nur die Frage, wieso dieser PhotoPicker nicht auch allgemein für das Versenden von Bildern genutzt werden kann?