Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Ronald Eikenberg 269

iOS-App verschickt Adressbuch an den Hersteller Update

Die iOS-App des sozialen Netzwerk Path überträgt ungefragt das gesamte Adressbuch des Nutzers an einen Server des Betreibers, wie der nicht mit dem Projekt in Verbindung stehende Entwickler Arun Thampi entdeckt hat. Der Anwender wird nicht darüber informiert.


Path übermittelt sämtliche Kontakte an einen Server des Unternehmens – ohne um Erlaubnis zu fragen. Vergrößern
Bild: heise Security
Thampi hat nach der Registrierung eine HTTP-Anfrage an die URL https://api.path.com beobachtet, die mittels POST-Kommando eine PLIST-Datei vom iOS-Gerät an den Server überträgt. Diese Datei enthält das gesamte Adressbuch, einschließlich Telefonnummern, Mailadressen und Postanschriften der Kontakte. heise Security konnte dies mit der aktuell im App Store angebotenen Version 2.0.5 nachvollziehen.

Path-Geschäftsführer Dave Morin hat bereits auf die Analyse reagiert. Er sagt, diese Daten würden nur verwendet, um den Nutzer auf Freunde und Bekannte hinzuweisen, die den Dienst ebenfalls nutzen. Die übermittelten Daten würden bei Path gespeichert. Selbstständig löschen können die Anwender die Kontaktdaten derzeit nicht, schreibt Morin. Will man sie entfernen lassen, soll man sich an den Support (service@path.com ) wenden. Auf die Frage, warum die App hierzu das gesamte Adressbuch übertragen müsse, schließlich würden Hashes der Mail-Adressen für diesen Zweck völlig ausreichen, bedankte sich Morin lediglich für diesen guten Einfall. Das Team wolle darüber nachdenken.

Damit entfacht sich die Diskussion um den uneingeschränkten Adressbuchzugriff von iOS-Apps erneut. Path ist nicht die erste App, die sich ohne Hinweis oder Zustimmung des Nutzers an dessen Adressbuch bedient. Vor einiger Zeit gerieten schon einmal Dragon Dictation und die Facebook-App in die Schlagzeilen deswegen, korrigierten das Verhalten daraufhin aber. Andere Apps zeigen entsprechende Hinweise vor dem Übertragen der Adressdatenbank schon von Beginn an.

Anders als die Abfrage des Aufenthaltsorts, die das System zwingend mit einem Warnhinweis versieht, muss eine App, die das Adressbuch ausliest, darauf nicht hinweisen. Apples Entwickler-Richtlinien verpflichten zwar, den Nutzer über die Sammlung und Nutzung seiner Daten stets “klar und komplett" zu informieren, doch solange iOS dies nicht mit einer Zwangsabfrage verknüpft, bleibt das Problem bestehen. Path dürfte daher kaum der letzte Adressbuchabgreifer bleiben.

Ab Version 2.0.6 sollen die Daten nur übertragen werden, wenn der Anwender eine entsprechende Option aktiviert, sagt Morin. Die Version sei bereits bei Apple zur Prüfung eingereicht worden. In der Android-Version der App soll diese Wahlmöglichkeit bereits seit einigen Wochen vorhanden sein.

Update vom 09.02.2012: Inzwischen wird das Update auf Version 2.0.6 über den App Store verteilt. Die App fragt den Nutzer nun, ob er der Übertragung seiner Kontakte zustimmt. Path-CEO beteuert im Blog des Unternehmens, dass man einen Fehler begangen habe. Alle ungefragt übermittelten Kontaktinformationen seien gelöscht worden. (lbe) / (rei)

269 Kommentare

Themen:

Anzeige
  1. Spyware Pegasus: App prüft iPhone auf Infektion

    Pegasus Spyware

    Mit der App einer Sicherheitsfirma können Nutzer nachsehen, ob ihr iPhone von der Spyware "Pegasus" kompromittiert wurde.

  2. Google Maps integriert Standortverlauf auf iPhone und iPad

    Google Maps

    Die iOS-Version der Google-Maps-App zeigt nun die "Zeitachse" mit einer Übersicht aller Aufenthaltsorte und Aktivitäten des Nutzers. Google bindet die App mit dem jüngsten Update tiefer in iOS 10 ein.

  3. WhatsApp: Kontakte verschicken ändert Geburtsdatum

    WhatsApp

    Beim Versenden von Kontaktinformationen verlegt die Messaging-App das dort eingetragene Geburtsdatum kurzerhand um ein bis zwei Tage vor.

  4. App-gesteuerte Toilette analysiert Urin des Nutzers

    App-gesteuerte Toilette analysiert Urin des Nutzers

    Die Toilette der Zukunft ist intelligent und digital vernetzt - zumindest wenn es nach Hersteller Duravit geht. Der Hersteller ein WC, dass via App auf Wunsch vollautomatisch den Urin des Nutzers analysieren soll.

  1. Notwendige Basis: Ziel-Architektur(en)

    Architektur von Single-Page Web Applications

    Softwareentwickler möchten mit ihrer Arbeit natürlich sofort loslegen. Aber Vorsicht: Die Implementierung einer "App" beginnt nicht in der Entwicklungsumgebung. Zuvor müssen strategische, technische und architektonische Entscheidungen getroffen werden – die notwendige Basis für eine erfolgreiche Software, vor allem auf mehreren Plattformen.

  2. Analysiert: Spioniert die undokumentierte WhatsApp-Umstellung?

    Analysiert: Spioniert die undokumentierte WhatsApp-Umstellung?

    In der Anzeige von WhatsApp tauchen plötzlich Namen auf, die aus dem privaten Adressbuch stammen. Spioniert die neue Version etwa im Auftrag des Konzerns in den Kontakten der Anwender? heise Security ging dem Verdacht eines Lesers nach und stieß auf spannende WhatsApp-Interna.

  3. Spielt Shazam NSA?

    Auf Apple-Geräten lässt die Musikidentifikationssoftware das Mikrofon ständig laufen

  1. Im Test: BMW X1 xDrive 20d

    BMW

    Der zweite BMW X1 wirkt innen nobler, dreht aber aus Kostengründen sein Antriebskonzept um. Statt des standardmäßigen Hinterradantriebs mit zugeschalteter Vorderachse werden nun die Hinterräder nur bei Bedarf angetrieben. Eine Ausfahrt sollte zeigen, ob sich dieser BMW noch wie einer anfühlt

  2. Apple Carplay im BMW 1er

    BMW NBT Evo

    Unsere Kollegen von Techstage haben sich angesehen, wie BMW Apple Carplay integriert hat. Das ist nicht ganz billig, von BMW aber insgesamt sehr gut gelöst. Ein paar Dinge könnten BMW und Apple in ihrer Zusammenarbeit aber noch verbessern

  3. "Großes Finale": Cassini meldet sich nach Flug zwischen dem Saturn und seinen Ringen

    "Großes Finale": Cassini meledet sich nach Flug zwischen Saturn und Ringen

    Einen Tag nach dem ersten Abtauchen zwischen den Saturn und seine Ringe hat sich die NASA-Sonde Cassini zurückgemeldet. Eine Antenne in Kalifornien empfängt die heiß ersehnten Daten. Offenbar lief alles nach Plan, freut sich die NASA.

  4. iPhone-Kaufberatung: Vom 4s bis zum iPhone 7 Plus

    Das iPhone setzt jedes Jahr neue Maßstäbe und löst auch bei Besitzern anderer Smartphones Haben-wollen-Reflexe aus. Doch die Anschaffung ist kostspielig und nicht jeder braucht sämtliche Features – welches soll man da bloß nehmen? Wir stellen alle jüngeren Modelle einander gegenüber und lassen dabei auch Gebrauchtgeräte nicht außen vor.

Anzeige