Keine gute Idee: Apps für iOS zeichnen Bildschirmaktivitäten auf.

von Stephan Lamprecht am 08.Februar 2019 in App Business, News

Unzureichende Maskierung sensibler Daten bei Session Replays zwangen Apple zu einer Reaktion. (Bild: http://theappanalyst.com)

Da ist den Kollegen von Techcrunch ein ordentlicher Scoop gelungen. Wie das Magazin in einem Beitrag ausführlich beschrieben hat, nutzen einige bekannte Apps für iOS eine Funktion eines Analytics-Unternehmens, um die Aktionen der Nutzer zu filmen. Apple hat inzwischen reagiert.

Rein technologisch sind so genannten Session Replays ein alter Hut. So werden etwa bei Usability-Tests die Aktionen der Nutzer aufgezeichnet, um anschließend zu bewerten, wie schnell sie eine Aufgabenstellung erledigt haben.

Auch der Analytics-Anbieter Glassbox nutzt die Aufzeichnung der Nutzeraktionen. Dagegen wäre auch nichts zu sagen, wenn der Anwender einerseits darüber informiert würde. Zum anderen aber gerade bei der Eingabe von sensiblen Informationen, wie Bankverbindungen, die entsprechenden Bereiche maskiert würden.

Genau an dieser Maskierung haperte es aber im konkreten Fall, den der AppAnalyst untersucht hat. Bei den über die Glassbox aufgezeichneten Daten waren die sensiblen Bereiche nur unzureichend maskiert. Mit anderen Worten: im Klartext für alle Entwickler ersichtlich, die auf die gespeicherte Session Zugriff hatten. Diesen Vorwurf hat Techcrunch aufgegriffen. Die Kunden (und damit Anbieter der Apps) von Glassbox reagierten jedenfalls in ihren offiziellen Statements eher ausweichend oder beriefen sich auf Passagen in ihren Nutzungsbedingungen, die so nicht zu finden sind.

Der Popularität des Mediums sei dank hat Apple auch bereits reagiert. Das Unternehmen betont, dass Apps für eine solche Datenerfassung um die Nutzereinwilligung bitten müssen. Es müsse zudem einen visuellen Hinweis geben, wenn Nutzeraktivitäten aufgezeichnet werden.

Apple habe Entwickler, die gegen diese Datenschutzregeln verstoßen, bereits darüber informiert und werde dann auch unverzüglich handeln. Ein App-Anbieter demnach bereits angewiesen worden, den Code zur Bildschirmaufzeichnung zu entfernen.


Artikel teilen

Sichern Sie sich jetzt Ihren Wissensvorsprung in Mobile Marketing und Mobile Business und abonnieren Sie die Meldungen von mobilbranche.de ganz bequem per E-Mail. Unser Newsletter erscheint täglich um 13 Uhr und ist kostenlos.

Hiermit akzeptiere ich die Datenschutzbestimmungen.

Facebook Kommentare:

Kommentare