Mehrere populäre iOS-Apps sollen die Interaktion des Nutzers auf dem Bildschirm aufzeichnen, ohne dass die Nutzer darüber informiert sind. Dies ist in einem Report auf der Plattform "Techcrunch"
nachzulesen. Die Apps, darunter diejenigen von Air Canada, Abercombie & Fitch, Expedia, Hotels.com oder Singapore Airlines, sollen dazu eine Analysesoftware einer Firma namens Glassbox verwenden. Diese Software (Bild) soll alles aufzeichnen, was der Nutzer innerhalb der App macht – also welche Buttons er drückt, oder auch welche Informationen er eingibt. Dabei soll es offenbar auch vorgekommen sein, dass sensitive Daten wie etwa die Kreditkartenangaben, die in der App eingegeben wurden, aufgezeichnet und übermittelt wurden. Im Fall von Air Canada soll es Spezialisten des Unternehmens The App Analyst gelungen sein, mittels Man-in-the-Middle-Attacke diese Daten abzufangen, da sie zur Übertragung offenbar ungenügend verschlüsselt wurden (siehe Video). Hier soll auch der Grund liegen für ein Datenleck bei Air Canada aus dem letzten Jahr, bei dem 20'000 Nutzerprofile geleakt sind.
Wie "Techcrunch" ausserdem schreibt, hätten zahlreiche der Betreiber der Apps in ihren AGBs keinerlei Angaben darüber gemacht, dass die Aktivitäten der Nutzer aufgezeichnet werden.
(mw)
