Mehrere iPhone-Apps von Reiseanbietern sammeln deutlich mehr Daten über ihre Nutzer, als diese vermuten würden, namentlich Screenshots ihrer App-Nutzung, auf denen mitunter sogar höchst non-public Daten wie Passwörter oder Kontonummern auftauchen. Apple hat angekündigt, diese Praxis künftig unterbinden zu wollen.
Tein des Anstoßes ist der App-Analysedienst Glassbox. Der bietet App-Programmierern ein Werkzeug an, um die Nutzung ihrer App am Endgerät des Kunden auszuwerten und diese Erkenntnisse später zu nutzen, um die App zu verbessern. Wie das IT-Portal „TechCrunch“ berichtet, werden dabei allerdings deutlich mehr Daten gesammelt als gedacht.
Konkret bietet Glassbox die Möglichkeit, Screenshots oder sogar Videoaufnahmen einer App anzufertigen, während diese verwendet wird. Wie ein IT-Sicherheitsexperte klarstellt, werden persönliche Daten dabei nicht zwangsläufig unkenntlich gemacht. Das bedeutet, dass die Apps ohne Wissen des Nutzers Daten wie Kontonummern an den App-Entwickler senden können.
Nutzer wurden nicht aufgeklärt
Das sei besonders problematisch, weil keine der untersuchten Apps den Nutzer darüber aufkläre, heißt es im Bericht. Apps wie jene von Air Canada, Expedia oder Hotels.Com – untersucht wurden jeweils die Versionen für Nordamerika – spähen am iPhone also ihre Nutzer aus, ohne dass diese zuvor darüber in Kenntnis gesetzt worden wären.
Eine Praxis, die mittlerweile auch Apple auf den Plan gerufen hat. Der iPhone-Hersteller habe die Entwickler der Apps kontaktiert und sie aufgefordert, den Analyse-Code aus ihren Anwendungen zu entfernen oder die Marktforschungsfunktion transparent zu kommunizieren. „Wir werden sofortige Maßnahmen ergreifen, falls notwendig“, rät Apple den Entwicklern zur schnellen Umsetzung.