{"id":135872,"date":"2019-01-07T17:40:32","date_gmt":"2019-01-07T16:40:32","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=135872"},"modified":"2019-01-07T17:40:32","modified_gmt":"2019-01-07T16:40:32","slug":"parcels-botnet-vorwurf-gegen-paket-tracking-app","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/parcels-botnet-vorwurf-gegen-paket-tracking-app-135872\/","title":{"rendered":"Parcels: Botnet-Vorwurf gegen Paket-Tracking-App"},"content":{"rendered":"

Die Paket-Tracking-App Parcels<\/a>, im deutschen App Store mit einer guten Bewertung von 4,6 Sternen versehen, muss sich zur Stunde mit massiver Datenschutz-Kritik befassen. <\/p>\n

\"Parcels<\/a><\/p>\n

Die Anwendung, darauf hat der Entwickler Guilherme Rambo aufmerksam gemacht<\/a>, nutzt die iOS-Ger\u00e4te ihrer Anwender, um ihre Paketverfolgung technisch zu realisieren. <\/p>\n

Statt den Paket-Status \u00fcber zentrale Server abzufragen, verteilt Parcels die eingegebenen Paket-Informationen der Anwender einfach an die Ger\u00e4te aller Nutzer und l\u00e4sst diese anschlie\u00dfend den Status-Check auf den Seiten der Paket-Dienstleister ausf\u00fchren. <\/p>\n

Effektiv verwandelt die Parcels-App die Ger\u00e4te ihrer Nutzer so in ein ferngesteuertes Botnet. W\u00e4hrend sich der Betreiber, der russische Entwickler Pavel Tisunov, so momentan vor allem Serverkosten spart und mit Hilfe der Lastverteilung daf\u00fcr sorgt, von Anbietern wie DHL, UPS und Co. nicht wegen einer Vielzahl unerlaubter Status-Abfragen blockiert zu werden, k\u00f6nnte die Infrastruktur langfristig auch f\u00fcr gezielte Angriffe genutzt werden. Guilherme kommentiert: <\/p>\n

Wenn die App sehr popul\u00e4r werden w\u00fcrde, k\u00f6nnte sie sogar als Mittel zum Durchf\u00fchren von DDoS-Angriffen auf Websites verwendet werden, indem dieser Mechanismus genutzt wird, der es dem Entwickler erm\u00f6glicht, jedes Ger\u00e4t mit installierter App anzuweisen, eine Ziel-URL zu besuchen. Es kann auch verwendet werden, um auf Anzeigen zu klicken.<\/p>\n

Der Mechanismus kann zudem durch einen Man-in-the-Middle-Angriff ausgenutzt werden, da die App keine HTTPS oder irgendeine Art von Validierung f\u00fcr die erhaltenen Anweisungen verwendet. Nochmals: Die App \u00fcbertr\u00e4gt Informationen zu Paketen, die Ihnen nicht geh\u00f6ren, auf Ihrem Ger\u00e4t in Klartext.<\/p><\/blockquote>\n

Die Anwendung wurde in der Vergangenheit schon mehrfach bei Apple gemeldet, bislang ist der Konzern jedoch nicht gegen die App eingeschritten. Zur Paketverfolgung empfehlen wir seit eh und je<\/a> die Universal-Anwendung Lieferungen. <\/p>\n\t\n\t

\n\t\t
\n\t\t\tLaden im App Store<\/span>\n\t\t<\/div>\n\t\t
\n\t\t\t
\"Lieferungen<\/div>\n\t\t\t
\n\t\t\t\tLieferungen (Deliveries)<\/span>
\n\t\t\t\tEntwickler: Junecloud LLC<\/a><\/span>\n\t\t\t<\/div>\n\t\t\t
Preis: Kostenlos+<\/sup>
\n\t\t\tLaden<\/span><\/div><\/a>\n\t\t<\/div>\n\t\t\n\t<\/div>\n\t\n","protected":false},"excerpt":{"rendered":"\"Parcels<\/a>

Die Paket-Tracking-App Parcels, im deutschen App Store mit einer guten Bewertung von 4,6 Sternen versehen, muss sich zur Stunde mit massiver Datenschutz-Kritik befassen. Die Anwendung, darauf hat der Entwickler Guilherme Rambo aufmerksam gemacht, nutzt die iOS-Ger\u00e4te ihrer Anwender, um ihre Paketverfolgung technisch zu realisieren. Statt den Paket-Status \u00fcber zentrale Server abzufragen, verteilt Parcels die eingegebenen […]<\/p>\n","protected":false},"author":1,"featured_media":135874,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[39],"tags":[3914,4574,672,4573,801],"class_list":["post-135872","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apps","tag-apps","tag-botnet","tag-datenschutz","tag-paket","tag-tracking"],"aioseo_notices":[],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2019\/01\/parcels-app-feature.jpg"],"subheadline":["Paket-Daten weitergereicht"],"rest_api_enabler":{"featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2019\/01\/parcels-app-feature.jpg","subheadline":"Paket-Daten weitergereicht"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/135872","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=135872"}],"version-history":[{"count":1,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/135872\/revisions"}],"predecessor-version":[{"id":135875,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/135872\/revisions\/135875"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/135874"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=135872"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=135872"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=135872"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}