KI-Apps im App Store: Datenschutzrisiken und Sicherheitslücken im Fokus
Die wachsende Zahl von KI-basierten Apps im Apple App Store wirft zunehmend Fragen zum Thema Datenschutz auf, insbesondere da neben den preislichen Missständen auch Sicherheitslücken aufgedeckt wurden. Das Sicherheitslabor CovertLabs hat ein öffentlich zugängliches Verzeichnis namens Firehound geschaffen, in dem 198 iOS-Apps gelistet sind, wobei in 196 Fällen Datenzugriffsprobleme festgestellt wurden. Der Fokus liegt dabei insbesondere auf KI-Apps, aber auch andere Kategorien wie Gesundheit, Fitness, Grafik, Bildung und Unterhaltung sind betroffen. CovertLabs spezialisiert sich auf Open Source Intelligence und bietet Tools für Sicherheitsforscher, Ermittler und Unternehmen an.
Die aufgedeckten Schwachstellen ermöglichen in manchen Fällen den millionenfachen Zugriff auf Nutzerdaten. Ein prominentes Beispiel ist die Chatbot-App „Chat & Ask AI by Code“, bei der unzulässige Zugriffsrechte auf sensible Daten möglich waren. Firehound zeigt nicht nur die bestehenden Probleme, sondern auch detaillierte Datenbank-Schemata der Funde. Um eine verantwortungsvolle Veröffentlichung zu gewährleisten, sind die detaillierten Scanergebnisse jedoch nur nach Registrierung und Freischaltung einsehbar.
Die Erkenntnisse werfen auch Fragen zu Apples App-Prüfungsprozessen auf. Während der automatisierten und manuellen Überprüfung vor allem auf Regelverstöße und Malware geachtet wird, scheint die Backend-Infrastruktur der Entwickler nicht im Detail geprüft zu werden. Dies könnte mit dem zunehmenden Trend zum Vibe-Coding zusammenhängen, bei dem KI selbst zur Entwicklung schneller Apps eingesetzt wird.
Die dadurch gesenkten Hürden für den Einstieg in die App-Entwicklung könnten zu einem Mangel an Erfahrung in Sicherheitsfragen und App-Entwicklungsbest Practices führen, insbesondere bei neuen Entwicklern. Nutzer sollten daher besonders bei neuen Entwicklern vorsichtig sein und sensible Daten nur eingeschränkt eingeben. Die Erteilung von Berechtigungen sollte kritisch hinterfragt und auf das unbedingt Notwendige beschränkt werden, um das Risiko von Datenschutzverletzungen zu minimieren.
Schlagwörter: CovertLabs + Apple App Store + Firehound
Wie bewerten Sie den Schreibstil des Artikels?