Sicherheitslücke – Nacktbilder von iPhone-Nutzern im Internet
Datenskandal um Zusatzsoftware für das iPhone – Hacker veröffentlichten Privatfotos von Nutzern – COMPUTERBILD warnt vor weiteren Apps
Es hätte alles so schön sein können: Das iPhone-Zusatzprogramm (App) Quip für 99 Cent versprach den unbegrenzten Versand von Handy-Fotos (MMS) über einen eigenen Dienst. Ein faires Angebot, schließlich kostet normalerweise jede einzelne Nachricht aus Foto und Text 39 Cent. Doch der Dienst endete im Datendesaster: Hacker konnten über 1.200 von Quip-Nutzern verschickte Fotos kopieren und veröffentlichten diese im Internet – darunter auch zahlreiche Nacktbilder. Das berichtet die Zeitschrift COMPUTERBILD in ihrer aktuellen Ausgabe und warnt vor weiteren Sicherheitsrisiken einiger Handy-Programme (Heft 11/2010, derzeit noch im Handel erhältlich).
Der Clou von Quip-Anbieter Addy Mobile aus den USA: Über den Dienst verschickte Fotonachrichten wurden nicht wie üblich über das Mobilfunknetz, sondern per Internet an die Empfänger übertragen. Diese bekamen eine Kurznachricht mit einer Verknüpfung zum Herunterladen des Bildes. Allerdings hatten die Computersysteme von Addy Mobile keine ausreichenden Schutzvorkehrungen. Durch eine gravierende Sicherheitslücke des Servers gelangten Hacker an unzählige Privatfotos der Nutzer und stellten sie im Internet aus. Darunter auch Spiegel-Selbstporträts nackter Mädchen, die eigentlich nur für ihre Freunde gedacht waren. Schlimmer noch: Die Hacker verknüpften die Bilder mit den Selbstdarstellungen der Betroffenen im sozialen Netzwerk Facebook. Dort präsentieren sie sich mit vollem Namen, Wohnort und anderen privaten Angaben. Auch deutsche Nutzer sind betroffen.
Der Chef von Addy Mobile wollte sich gegenüber COMPUTERBILD nicht zu dem Datenskandal äußern. Zwar hat Addy Mobile den Foto-Dienst abgeschaltet und iPhone-Hersteller Apple das Programm aus dem iTunes Store entfernt. Doch auch Apple gab sich zugeknöpft. Zu einer Stellungnahme gegenüber COMPUTERBILD, ob und wie Apps vor der Aufnahme in den Shops geprüft werden, war das Unternehmen nicht bereit.
Dabei ist Quip nicht das einzige unsichere Handy-Programm. Viele Apps sind mit Spionage-Funktionen ausgestattet, auch Software für Nokia- und Android-Handys ist betroffen. Vor allem die Schnüffeltechnik der Firma Pinch Media ist häufig in Gratis-Apps eingebaut, beispielsweise in iXPenselt Lite für Finanzplanungen und in der beliebten Musikerkennungs-Software Shazam. Viele mit Pinch verseuchte Apps spionieren beispielsweise Identifikationsnummern des Geräts aus oder den aktuellen Standort. Und: Ist eine solche App mit dem Internetdienst Facebook Connect verbunden, kann das Programm auch Informationen über Geschlecht und Alter des Nutzers übermitteln. Mit solchen Daten sammelt Pinch Media Nutzungsdaten. Doch welche Daten jeweils übertragen werden, ob und wie sie anonymisiert werden, bleibt im Dunkeln. Wer auf Nummer sicher gehen will, sollte mit der kostenlosen Software IPA-Scanner prüfen, ob Apps Spionage-Software enthalten.
COMPUTERBILD im Internet: www.computerbild.de