10.02.2012
Sicherheit
iOS-App liest ungefragt das Adressbuch aus
Autor: Thorsten Eggeling
Das neue soziale Netzwerk Path ist in die Kritik geraten. Die zugehörige iPhone-App speichert ungefragt das komplette Adressbuch auf dem Server des Anbieters. Das ist bei iOS-Apps allerdings nicht ungewöhnlich.
Path ist ein soziales Netzwerk, über das Benutzer Ihre persönlichen Momente mit anderen teilen können. Der Personenkreis ist auf maximal 50 Freunde oder Verwandte beschränkt. Über eine iPhone-App können Teilnehmer Fotos, Videos, Standortdaten und Textnachrichten für Ihre Freunde veröffentlichen.
Durch einen Zufall fand der Software-Entwickler Arun Thampi heraus, dass die Path-App das komplette Adressbuch seines iPhones an den Server des Betreibers schickte. Path-Mitgründer Dave Morin bestätigte das in einem Blogeintrag und beteuert darin, dass dies ein Fehler ist und inzwischen alle gesammelten Daten gelöscht worden seien. Das Unternehmen begründete sein Handeln damit, dass es durch die Datenbank leichter sei, Bekannte und Freunde hinzuzufügen. Ab der nächsten Version der App werde dafür aber die Zustimmung der Nutzer eingeholt.
Für Path könnte das ein großer Imageschaden bedeuten. Nachdem die App binnen kurzer Zeit schon mehr als zwei Millionen mal heruntergeladen wurde, werden vermutlich zukünftige Nutzer vorsichtig bei einer App sein, die ohne Erlaubnis Daten sammelt. Denn Path hatte sich gegenüber Facebook als besonders sicheres Netzwerk für persönliche Mitteilungen positioniert.
Allerdings scheint das nicht allein ein Problem von Path zu ein. Laut Blogger Dustin Curtis ist es bei vielen iOS-Entwicklern eine Art stillschweigende Selbstverständlichkeit, die Adressbücher der Anwender ohne deren Genehmigung auszulesen. Der Blogger befragte dazu 15 Entwickler populärer iOS-Apps, wie sie es in ihrer Praxis handhaben. Dabei kam heraus, dass bei 13 von 15 Firmen ebenfalls ohne ausdrückliche Genehmigung des Benutzers Daten in hauseigenen Datenbanken gespeichert werden.
Update 10.02.2012, 14:00: Inzwischen wurde die Path-Version 2.0.6 im App-Store veröffentlicht. Diese Version fragt jetzt nach, ob der Benutzer sein Adressbuch auf den Server übertragen möchte.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Autohersteller
Erstes Smartphone von Polestar
Autohersteller Polestar hat in China sein erstes Smartphone vorgestellt, das vor allem gut mit den Fahrzeugen des Herstellers zusammenarbeiten soll.
>>
Ohne Nokia
HMD zeigt erste Smartphones mit der eigenen Marke
Mit den drei neuen Pulse-Modellen bringt HMD seine ersten Smartphones auf den Markt, die nicht mehr unter der Lizenz von Nokia vermarktet werden.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>