iphone-ticker.de — Alles zum iPhone. Seit 2007. 37 256 Artikel
   

Datensicherheit: Freie UDID-Übertragung könnte AppStore-Anbietern beim Datensammeln helfen

Artikel auf Mastodon teilen.
12 Kommentare 12

Den Meldungen um Daten-sammelnde Applikationen aus dem Android-Lager folgend, lenkt Sicherheitsexperte Eric Smith unsere Aufmerksamkeit heute noch mal auf ein ähnliches Problem im iOS. So berichtete Smith hier über seine Studien an den Top-57 Applikationen des amerikanischen AppStores. Zahlreiche der von Smith überprüften Apps – unter anderem die US-Ausgabe der Amazon-App – senden demnach nicht nur die UDID (eine einzigartige iPhone-Identifikationsnummer) an die eigenen Web-Server, sondern übertragen die übermittelten Daten auch unverschlüsselt. Zusammen mit den aktuellen Geo-Informationen des iPhones könnten die Hersteller ein relativ genaues Bewegungsprofil erstellen, die Daten z.B. bei Einkäufen über die App, dann zudem mit den Klarnamen der iPhone-Besitzer anreichern.

Erst im vergangenen Juli hatte Apple auf eine Anfrage des US-Congress diesbezüglich reagieren müssen. Die wichtigsten Stichpunkte zum Thema haben wir damals in diesem Eintrag zusammengefasst und geben euch den Überblick heute noch mal mit auf den Weg.

  • Ist die systemweite Lokalisierungsfunktion des iPhones aktiviert, sammelt Apple – auch unabhängig von dem Start ausgewählter, auf Geo-Daten angewiesener Applikationen – die eigenen Geo-Daten in regelmäßigen Intervallen ein.
  • Die Standort-Informationen werden bei der Übermittlung an Apple anonymisiert (Rückschlüsse auf die Geräte-ID oder den iPhone-Nutzer lassen sich aus den Informationen nicht mehr ziehen) und nicht einzeln eingesammelt sondern zeitgleich von einem “Batch” mehrerer Geräte angefordert.
  • Apples automatisierter Daten-Kollektor ruft die Geo-Daten alle 12 Stunden von aktiven und in das Mobilfunknetz eingebuchten Geräte ab.
  • iPhone-Modelle mit GPS-Modul übertragen genauere Daten als die älteren Modelle, deren Ortungsfunktion sich auf die geschätzte Entfernung zur nächsten Mobilfunzelle reduziert.
  • Neben den (auf die aktuelle Postleitzahl hin anonymisierten) Standort-Informationen sammelt Apple die Geo-Daten der in der Umgebung aktiven W-Lan Netze.
  • Wer seine Geo-Informationen nicht für die Anzeige Orts-basierte Werbung genutzt wissen möchte, kann sich Apples Tracking entziehen. Wie genau haben wir hier zusammen gefasst.
Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
04. Okt 2010 um 11:03 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    12 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Also solange die Daten anonymisiert werden würden wäre es mir noch relativ egal und selbst ortsbasierte Werbung oder auf mein aktuelles Surfverhalten bezogene Werbung wäre mir auch recht, aber ein komplettes Profil wie Amazon aus den Kontodaten etc. zusammenbasteln kann gefällt mir dann doch nicht. Das Apple die gesammelten Daten wirklich anonym hält kann natürlich auch niemand hier mit Sicherheit sagen, aber daran kann man wohl kaum etwas ändern im Gegensatz zu den Appstore Apps.

    PS: Wie kommt man auf die Idee die Top 57 für eine Studie heranzuziehen?
    Ausserdem: Von wem ist den die oben abgebildete UDID eigentlich die hier in Klarschrift gezeigt wird?

  • Sendet das iPhone 2G auch diese GEO Daten? Werden GEO Daten versendet wenn man kein iOS 4 hat?

    • steht doch im Text:
      „iPhone-Modelle mit GPS-Modul übertragen genauere Daten als die älteren Modelle, deren Ortungsfunktion sich auf die geschätzte Entfernung zur nächsten Mobilfunzelle reduziert. “
      also ja!

  • so langsam wird Apple mir immer unsympathischer. Die Gründe:
    – Datensammelwut
    – späte Erscheinung des iOS 4.2 (4.3) fürs iPad
    – Antennenproblme
    – teurer Akkutausch (ok, dass war schon immer so)
    – undurchsichtige App-Store Politik:
    menschenverachtende Apps wie „100 Nazi Scalps“ werden zugelassen und nackte Haut verboten. Wo ist der Sinn? unschuldige Wehrmachtssoldaten abknallen ja, Brüste nein.

    Das ist nur MEINE Meinung. Jeder darf seine eigene Meinung haben.

  • Hies es nicht mal, die Daten werden nur über WLAN gesendet, sprich wenn man sich in einem Netzwerk verbindet?
    Ich meine dann wird langsam klar, das „Datenvolumen“ aufgebraucht ist wenn das iPhone alle 12 Stunden Daten verschickt.

  • Ad:
    -Ist die systemweite Lokalisierungsfunktion des iPhones aktiviert, sammelt Apple – auch unabhängig von dem Start ausgewählter, auf Geo-Daten angewiesener Applikationen – die eigenen Geo-Daten in regelmäßigen Intervallen ein.

    Was heißt das genau?
    Selbst wenn keine GeoApp die GPS aktiviert benutzt wurde (innerhalb v.12 h) dann aktiviert Apple GPS? Hab ich das richtig verstanden?

    Wenn ich nun systemweit GPS deaktiviere kann ich GEOApps aber nicht benutzen oder?

  • Ich weiß schon warum ich UDID Faker benutze… Dass ist doch schon länger bekannt dass viele Apps das machen

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 37256 Artikel in den vergangenen 6053 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven