iPhone Security: Wenn die Kamera heimlich Fotos schießt
Haben Sie sich schon einmal gefragt, wozu eine Taschenrechner-App den Zugriff auf die Kamera verlangt? Solche Berechtigungsanfragen blockiert man am Besten sofort intuitiv. Im schlimmsten Fall kann nämlich vorkommen, dass Ihr iPhone aufgrund einer Sicherheits-Schwachstelle im iOS ohne Ihr Wissen Fotos oder Videos, sowohl mit der Haupt-, als auch mit der Front-Kamera, von ihrer Umgebung aufnimmt. Die Aufnahmen können im gleichen Moment auf einen fremden Server hochgeladen werden, ohne dass Sie je davon erfahren werden. Klingt nach Science-Fiction?
Für Felix Krause, einem österreichischen Softwareentwickler, der sich öfters mit iOS-Sicherheitsthemen auseinandersetzt, ist dieses Szenario eine reale Bedrohung für die Privatsphäre. Mit seiner Demo-App „watch.user“, die auf Github zum Download verfügbar ist, liefert Felix Krause den Beweis für diese Sicherheits-Schwachstelle. Sobald der „watch.user“-App der Zugriff auf die Kamera erlaubt wird, sieht sich der iPhone-Nutzer selbst auf einer Newsfeed-Webseite. Denn die Selfie-Fotos, die dort auftauchen, sind soeben heimlich mit der Frontkamera seines iPhones aufgenommen worden.
Wie schützt man sich am Besten dagegen? Der wirksamste Schutz ist, nicht zu großzügig Berechtigungen für den Kamerazugriff zu vergeben, vor allem wenn die App diese gar nicht benötigt. Weitere Möglichkeiten wären, die Kamera überhaupt abzudecken, entweder mit einem Klebeband oder einer speziellen iPhone-Hülle. Das gilt übrigens nicht nur bei Smartphones, auch fühlen sich viele User wohler, wenn die Webcam am Laptop, wie bei Facebook-Gründer Zuckerberg, mit einem Klebestreifen abgedeckt ist. Dem Unternehmen Apple empfiehlt Felix Krause eine Funktion einzubauen, mit welcher der User einen einmaligen, statt dauerhaften Zugriff auf die Kamera erlauben kann, oder dass eine aktivierte Kamera durch eine leuchtende LED angezeigt wird.
Sehen Sie im Video unten eine kurze Demonstration der "watch.user"-App.