Der Autor Dustin Curtis hat die Ergebnisse eine Umfrage unter iOS-Entwicklern verfügbar gemacht. Ihm zufolge gilt es in der Branche als normal, Daten aus den Adressbüchern der Anwender abzugreifen und für eine eventuelle spätere Nutzung auf einem Server abzulegen.
Eine solche Datenbank haben 13 von 15 Teilnehmern der anonymen Befragung eingerichtet. Alle sind laut Curtis Entwickler erfolgreicher Apps. Einer seiner Kontakte behauptet sogar, ihm lägen die Handynummern von Bill Gates und Mark Zuckerberg sowie die Festnetznummer von Larry Ellison vor.
Curtis veröffentlicht diese Recherchen infolge eines Skandals um das US-Unternehmen Path, das durch eine Funktion namens „Freunde hinzufügen“ Zugriff auf iOS-Adressbücher erhielt und die dort verfügbaren Daten sammelte. Path hat sich inzwischen bei seinen Nutzern entschuldigt: „Es war falsch, wie wir unsere Funktion ‚Freunde hinzufügen‘ implementiert haben.“ Die fragliche App von Path ermöglicht es Nutzern, ein Tagebuch zu führen und auch anderen zur Verfügung zu stellen.
Das Ergebnis seiner Umfrage sieht Curtis als Beleg an, dass es sich bei Path um keinen Einzelfall handelt. Er gibt Apple die Schuld, das keine Sicherheitsmechanimen für das Adressbuch eingebaut hat. Bei Android etwa muss der Nutzer für Apps sowohl den Zugriff aufs Adressbuch wie auf die Internetverbindung freigeben, damit ein vergleichbarer Datenexport möglich wird. „Aus Designperspektive wird hier dem Wachstum der Anwenderbasis der Vorrang gegeben – auf Kosten des Vertrauens der Nutzer.“
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…