iphone-ticker.de — Alles zum iPhone. Seit 2007. 19 009 Artikel
   

Neugierige iPhone-Applikationen: Forscher der TU Wien widmen sich schnüffelnden Apps

Artikel auf Google Plus teilen.
44 Kommentare 44

Die Studien-Ergebnisse ( „Detecting Privacy Leaks in iOS Applications“ – PDF-Link) des Forscherteams der TU Wien können sich sehen lassen. Insgesamt 1407 iPhone-Applikationen haben Manuel Egele, Christopher Kruegel, Engin Kirda und Giovanni Vigna in den letzten Monaten durchleuchtet und auf die Weiterverarbeitung privater Informationen hin geprüft. Das Ergebnis: Allein 55 Prozent der überprüften Anwendungen übertragen zumindest die eindeutige Geräte-Identifikationsnummer des iPhones zurück an den App-Hersteller bzw. (falls die Anwendung Werbung einblendet) an den, für die Anzeigen verantwortlichen Werbevermarkter.

Auf der österreichischen Webseite Futurezone erklärt Egele seine Bedenken gegen die, für sich genommen eigentlich unproblematische Übertragung der iPhone-ID im Interview:

Es gibt zum Beispiel Apps, bei der die Datenbank von Facebook eingebunden wird, so dass man seinen Status automatisch updaten kann, wenn man diese Daten miteinander kombiniert, können Werbeunternehmen Persönlichkeitsprofile erstellen, weil sie über einen mächtigen Pool an Daten verfügen.

Kurz: Nehmen sich die App- bzw. die Werbeanbieter die Zeit den auflaufenden Datenbestand zu analysieren, lassen sich Verknüpfungen zwischen Nutzern und Geräten relativ schnell ausmachen. Doch der Datenhunger betrifft nicht nur die recht unspektakuläre Seriennummer des iPhones, so Egele weiter

Es gibt auch Apps, die GPS-Daten oder ganze Adressbücher aus dem Telefon an Dritte übertragen. Bei der Nutzung von GPS muss der Nutzer zwar vorher zustimmen, aber er ist sich oft nicht bewusst, dass er dadurch Werbefirmen einen permanenten Zugriff auf seinen Aufenthaltsort ermöglicht. Was die Firmen mit den Daten wirklich machen, weiß keiner.

Neben 852 kostenlosen Anwendungen untersuchten die Akademiker auch 582 Applikationen aus dem inoffiziellen Cydia Store. Kurz: Während 21% der Anwendungen aus Apples offiziellem Software-Kaufhaus zumindest die Gerätenummer übertragen haben, informierten nur 4% der Cydia Store Applikationen ihre Entwickler über eure Geräte-ID.

Zum Thema:

Mittwoch, 02. Feb 2011, 11:31 Uhr — Nicolas
44 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
      • Nur haben wir hier eine Wahl und geben unsere Informationen freiwillig Preis. Wer das dementiert hat das falsche Handy 

      • @Flo: Aha, ich habe beim Kauf keine Erklärung unterschrieben, dass ich meine Daten preisgebe. Du etwa?

      • >@Flo: Aha, ich habe beim Kauf keine Erklärung unterschrieben, dass ich meine Daten preisgebe. Du etwa?

        nein, aber beim einwilligen in die software lizenz der app….die niemand liesst…

  • In Zukunft wartet der staubsaugervertreter vorm Kino und hat durch Facebook dein Foto und kann dich anlabern. Und das wäre noch ein harmloses Szenario.

  • Schon lustig das bei cydia weniger „spioniert“ wird als im offiziellen AppStore ;)

  • Ich weiß nicht ob das hier die Richtige Stelle ist, aber eure App zeigt mir aktuell bei jeder neuen News immer eine Anzahl von 12 oder mehr News an(im kleinen roten Batch).

    Bin ich da alleine?

    Gruß

  • Ist schon ziemlich heftig. Hätte nicht gedacht, dass der Prozentsatz so hoch ist. Wäre wünschenswert, wenn die schlimmsten Übeltäter veröffentlicht würden, sodass man Bescheid weiss.

  • Die sollten nicht nur veröffentlicht werden sondern Kick aus dem AppStore da sollte Apple mal seine Richtlinien ändern anstatt nur an Profit zu denken siehe in App. Käufe

  • Position is ja mies genug, ich hab kein bock das bewegungsprofile von
    Mir wozu auch immer erstellt werden.
    Das mit fem Telefonbuch haut drm Fass aber den Boden aus, bin mir sicher, dass zumindest das rechtswidrig ist.
    Werd dem mal genauer nachgehen…

  • Na ha, soo schlimm finde ich es nun nicht das meine eindeutige iPhone Nummer übertragen wird. Das Szenario mit der Facebook-Verknüpfung halte ich zwar für möglich aber eher unwahrscheinlich.

    Das mit dem T-Buch geht natürlich überhaupt gar nicht! Da sollte Apple schnell mal reagieren!

  • Gibt es da keine Möglichkeit das mit cydia App. zu unterbinden?

  • Frage: Kann man sich nicht auch mit der IPhone Nummer auf die Robinson Liste setzrn lassen?
    LG aus Kiel

  • ihr wisst aber schon welches Jahrhundert wir schreiben und was für ein stück Technik ihr da in Händen hält . schreibt mal eure ersten negativen Erfahrungen diesbezüglich, wieviele staubsaugervetreter euch vorm Kino wegen facbook schon abgegriffen ,oder schlimmeres haben. nicht einer von euch wird da jemals was von bemerken, ausser möglicher postkastenwerbung,.

    kommt runter oder wechselt das Jahrhundert.

  • Für die Cydia User unter Euch: zieht Euch Firewall IP, damit kann man einen Riesen Teil der Schnüffelkacke unterbinden! Auch die nervige Werbung in den Apps ist dann raus! 

    • Hab ich gerade installiert, komm aber nicht ganz klar damit:

      Ich möchte z.B. dass eine Wetterapp schon die aktuellen Wetterdaten holt, meine Geräte-ID und weitere Daten nicht Preis gibt!

      Neme ich nun die Wetterapp in die Sperrliste auf, gibt’s auch keine Wetterdaten mehr!

      • Mit Firewall IP kannst Du ausgehenden Verkehr unterbinden, bei jedem Verkehr fragt Dich die Firewall ob Du es zulassen willst. So kannst Du dann mysteriösen Verkehr abblocken.

  • Das darf doch alles nicht wahr sein! Ist wohl schon so, dass man nicht mal mehr Herr/Frau seiner eigenen Daten ist! Unbedingt Liste der SchüffelApps veröffentlichen. @ App-Entwickler: Lasst euch da mal was einfallen – ich denke Datensicherheit (Datentransfer pers. autorisieren) beim iP lassen sich einige was kosten.

  • Für alle die an Verfolgungswahn leiden: installiert euch aus Cydia die App „UDID Faker“. Damit könnt ihr einzelnen oder allen Apps zufällige Geräte-ID zuweisen. Wenn man die regelmäßig wechselt, ist die Erstellung eines User-Profils unmöglich. Hinzu kommt, dass die ID durch ihre Zufälligkeit keinem echten Gerät und keiner Person zugeordnet werden kann.

  • Hab ich ein Glück!!! Nutze kein FB und mein Adressbuch ist leer – hab keine Freunde :-() – nur ifun. Verliere auch oft die Orientierung hehehe. Ironie aus!

  • Eine App mit Push-Funktion z.B. benötigt die Device-ID, um das Gerät eindeutig identifizieren zu können. Wenn ich also solch eine App nutzen möchte, dann muss ich diese ID preisgeben. Oder eine App, die einen News-Ticker anbietet. Diese App gleicht beim Start die Daten mit einem Server der Entwickler ab und versendet dafür die Device-ID, damit der Server die Anfrage eindeutig identifizieren kann und darauf reagieren kann. und und und …
    Diese Info wird gerne bei solchen Statistiken weg gelassen. Da versuchen die „möchte gern Forscher“ nur ein erschreckendes Ergebnis ihrer Untersuchung vorlegen (kommt mir so vor).

    Aber das mit dem Telefonbuch ist natürlich unter aller sau… :( :( :(

  • Ist doch eh sinnlos. Dass das mit der ID passiert, weiß jeder.

    Viel interessanter wäre gewesen, die Namen der Apps zu erfahren, die sich am Adressbuch zu schaffen machen.

    So ist alles nur heiße Luft.

  • Na ja, soo schlimm finde ich es nun nicht das meine eindeutige iPhone Nummer übertragen wird. Das Szenario mit der Facebook-Verknüpfung halte ich zwar für möglich aber eher unwahrscheinlich.

    Das mit dem T-Buch geht natürlich überhaupt gar nicht! Da sollte Apple schnell mal reagieren!

  • Lustig, dass endlich mal über das Thema geschrieben wird.

    Eines wurde aber überhaupt noch nicht diskutiert (oder zumindest hab ich nichts darüber gelesen). Etliche Apps senden mittlerweile Daten, wie die erwähnte UDID, Telefonnummern, Adressen, Geolocations „nach Hause“, wenn sie einen Jailbreak erkennen. Das lässt sich alles mit ein paar Code-Zeilen einbauen und zwar so, dass es beim Jailbreaken unentdeckt bleibt, trotzdem stabil funktioniert und natürlich auch von Apple nicht moniert wird.

    Seit ich dieses Verhalten zum ersten Mal in einer gecrackten App entdeckt hatte, lasse ich die Finger von gecrackten Apps. Mittlerweile hab ich noch acht weitere Apps entdeckt, die alle nach dem gleichen Schema vorgehen und Daten nur dann nach Hause senden, wenn sie gecrackt wurden.

  • App-Store 21%, Cydia 4%, gesamt 55%?

    • Exakt da liegt der dicke Hund begraben. Diese Statistik bedient sich einer ganz billigen Weise der subtilen Täuschung. Es wird das senden der Gerätenummer mit dem senden der ID verglichen. Äpfel – Birnen Klassiker ;-)

    Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 19009 Artikel in den vergangenen 3318 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven