Ein Sicherheitsforscher wirft Microsoft vor, dass Anwendungen in Windows Phone 7 ohne Genehmigung des Besitzers dessen Standortdaten übertragen. Samy Kamkar zufolge übermittelt beispielsweise die Kamera-App die aktuellen Geodaten, eine eindeutige Kennnummer und die Namen von WLAN-Netzen in Reichweite an Microsoft, ohne dass der Telefonbesitzer dem zugestimmt hätte.
Wörtlich schreibt Kamkar: „Das Betriebssystem Windows Mobile übermittelt eindeutig Informationen, die zu einer genauen Standortbestimmung genutzt werden können, ohne Genehmigung durch den Anwender.“ Die Analyse ist Teil einer gestern im US-Bundesstaat Washington eingereichten Klage gegen Microsoft; Kamkar war vom Kläger als Gutachter bestellt worden. Microsoft will sich vorläufig nicht zu dem schwebenden Verfahren äußern.
Der Microsoft-Server, an den die Kamera-App die Daten überträgt, hat Kamkar zufolge die URL inference.location.live.net. Die Übertragung finde selbst dann statt, wenn der Anwender auf Nachfrage „Nein“ wähle.
Kamkar hatte 2005 auf sich aufmerksam gemacht, als er sich mit einem Wurm über Nacht eine Million Freunde auf MySpace schaffte – eine rechtlich allerdings problematische Aktion. Zuletzt konzentrierte er sich auf Geodaten-Probleme und erstellte beispielsweise eine Webseite, auf der die Anwender ihren PC beziehungsweise ihr WLAN auf einer Karte angezeigt bekamen.
Es gibt keinen Beleg dafür, dass die von Kamkar jetzt entdeckte Datenschutzproblematik bisher jemandem geschadet hat oder Microsoft sie für Marketingzwecke benutzt. Offiziell dienen solche Daten der beschleunigten Standortbestimmung, falls eine Satelliten-Erkennung durch den GPS-Chip schwierig sein sollte. Außerdem ist es in Windows Phone möglich, GPS in den globalen Einstellungen abzustellen, was auch diesen Dienst deaktivieren sollte. Dennoch würde es sich, falls Kamkar Recht hat, um einen Vertrauensbruch und eine Verletzung der Privatsphäre handeln.
Die Problematik gesammelter Standortdaten von mobilen Geräten und auch Funknetzen ist nicht neu: Google hatte im Zuge der Kamerafahrten für Streetview WLAN-Daten erfasst und sogar deren Traffic aufgezeichnet, was zu einem weltweiten Skandal führte. Im April dieses Jahres kam Apple in die Schlagzeilen, als Sicherheitsforscher demonstrierten, dass iPhones und iPads kontinuierlich den Standort des Nutzers aufzeichnen. Laut Hersteller handelte es sich um einen Bug, den die nächste iOS-Version dann auch abstellte.
Dieses ZDNet-Special bietet alle wichtigen Informationen rund um das Microsoft-Betriebssystem für mobile Geräte. Neben Nachrichten, Blogs und Praxistipps finden sich dort auch aktuelle Tests von Phone-7-Smartphones.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…