Paranoia oder berechtigte Kritik? Entwickler findet iOS-Kamerafreigabe zu lax

Felix Krause hat vor zwei Wochen erst auf sich aufmerksam gemacht, als er auf die Möglichkeit hinwies, dass Apps mithilfe fingierter Anmeldefenster nach den iCloud-Passwörtern von iPhone-Besitzern angeln könnten. Jetzt kritisiert der Google-Entwickler eine weitere Eigenheit von iOS und mahnt, dass Apps heimlich Foto- oder Filmaufnahmen anfertigen könnten.

Mit Blick auf Krauses aktuellen Blog-Eintrag sollte man sich mehr noch als bei seinem Text zu den Anmeldefenstern vor Augen halten, dass hier lediglich eine theoretische Möglichkeit aufgeführt wird um eine Diskussion darüber anzustoßen, ob die Kamerafreigabe von iOS in der jetzigen Form sinnvoll oder zu lax ist.

Der Knackpunkt in Krauses Augen ist die Tatsache, dass Apps sich lediglich einmal pauschal den Zugriff auf die Kamera genehmigen lassen müssen um dauerhaft die folgenden Rechte zu genießen:

• Zugriff auf die Front- und rückseitige Kamera
• Aufnahmemöglichkeit jederzeit wenn die App im Vordergrund ist
• Aufnahme von Fotos und Videos ohne gesonderten Hinweis
• Direkter Upload der Aufnahmen
• Gesichtserkennungsfunktionen

Auf Basis dieser Möglichkeiten könnte eine einmal freigegebene App nicht nur ohne euer Wissen Fotos und Videos aufnehmen, so lange sie im Vordergrund ist, sondern diese auch direkt auf einen fremden Server laden. Damit verbunden stellt der Entwickler die Frage, ob hier nicht zusätzliche Sicherheitsvorkehrungen sinnvoll wären, etwa eine LED-Anzeige bei Kameranutzung, wie wir es vom Mac her kennen.

Übertreibt es Krause mit seinen Bedenken oder ist die geschilderte Gefahr tatsächlich so groß? Der Entwickler hat die Theorie in ein praktisches Beispiel gepackt und eine Demo-App geschrieben, die ihn beim Stöbern in einem Newsfeed eigenmächtig fotografiert und diese Fotos auch direkt gleich online stellt.