Verwendung in Videoform nachvollziehbar
Viele Apps schicken detaillierte Nutzungsprotokolle an ihre Entwickler
Das Technikmagazin TechCrunch macht unter der etwas missverständlichen Überschrift „Viele beliebte iPhone-Apps zeichnen heimlich euren Bildschirm auf“ auf die weitreichenden Möglichkeiten der von vielen Entwicklern genutzten Tracking-Lösungen aufmerksam. In der Tat wird zwar keine echte Bildschirmaufnahme erstellt und übermittelt, die Entwickler können mithilfe der angebotenen Werkzeuge aber dennoch jede Eingabe des Nutzers in vergleichbarer Form nachvollziehen.
Technisch muss man sich das so vorstellen, dass die von Firmen wie Glassbox, Appsee oder UXCam angebotenen Werkzeuge jede Interaktion des Nutzers mit dem Touchscreen erfassen und mithilfe dieser Informationen eine Animation erstellen, die einer Bildschirmaufnahme bei der Nutzung ihrer App gleich kommt. Hierbei werden hier über Tastatureingaben auch sensible und persönliche Daten der Nutzer erfasst und abgebildet. Dergleichen sollte zwar für die Weiterverarbeitung maskiert werden, dies war den Untersuchungen des Magazins zufolge aber nicht immer der Fall. Unabhängig davon ist allein die Aufzeichnung der Tastatureingaben bedenklich, lassen sich darüber nicht nur Bank- oder Kreditkartendaten, sondern sofern Chat-Funktion integriert sind auch private Gespräche nachvollziehen. Die Anbieter der Tracking-Dienstleistung werben vor diesem Hintergrund vergleichsweise dreist um Kunden:
Imagine if your website or mobile app could see exactly what your customers do in real time, and why they did it? This is no longer a hypothetical question, but a real possibility. This is Glassbox. Experience it for yourself: https://t.co/E3uXcr0Gjf pic.twitter.com/9cJ40xbSaI
— Glassbox (@GlassboxDigital) October 16, 2018
Entwickler können App-Nutzung in Videoform nachvollziehen
Besagte Analyse-Firmen stellen ihren Kunden dann Aufzeichnungen in Videoform zur Verfügung, mit deren Hilfe sich die Nutzung der jeweiligen App detailliert nachvollziehen lässt. Für Entwickler ist dergleichen zweifelsohne ein wichtiges Werkzeug mit Blick auf die Optimierung und Verbesserung der App. Angesichts der in diesem Zusammenhang auch weitergegebenen Daten handelt es sich jedoch zumindest um einen Vertrauensbruch, wenn nicht sogar ein juristisch relevanter Verstoß gegen die Datenschutzbestimmungen vorliegt. All dies geht nämlich mehr oder weniger komplett hinter dem Rücken der Nutzer vor.
Keine der von TechCrunch geprüften Apps hat die Art und Weise der Erfassung und Weiterverwertung von Nutzerdaten in ihren Datenschutzrichtlinien dargelegt oder die Nutzer auf sonst eine Weise um eine Zustimmung für dergleichen gebeten. Und bei den betroffenen Apps handelt es sich keinesfalls um die Werke kleiner Entwickler aus der „Schmuddelecke“, sonder der Artikel erwähnt ausschließlich namhafte Anbieter wie Expedia, Hollister oder Air Canada.
Letztendlich ist hier einmal mehr Apple gefragt und wird mit Blick auf den medialen Wirbel diesbezüglich wohl auch zeitnah aktiv: Die Richtlinien für die Verwendung solcher Werkzeuge sind enger zu fassen, dazu zählt die Vorgabe, für dergleichen eine aktive Zustimmung des Nutzers zu erfragen.
Ist aber eigentlich nichts Apple spezifisches. Kann jede Firma auf jedem digitalen Medium nutzen
Auf Kosten des Datenvolumens der Nutzer, klasse.
Am besten wäre es Glassbox als StreamOn Partner zu gewinnen. *Ironie aus*
Die Daten können zwischengespeichert und später im WLAN ohne Aufsehens übertragen werden.
Ich würde es sowieso begrüßen, wenn Apple den gigantischen Trackingframeworks endlich einen Riegel vorschieben würde. Meistens ist ja sogar nicht nur eins davon integriert, sondern gleich drei, vier, fünf oder sogar noch mehr.
So wie ich das verstehe kann man diese Funktion doch zentral in den iPhone Einstellungen für alle Drittanbieter ausstellen?
Einstellungen -> Datenschutz -> Analyse (ganz unten) -> „Mit App-Entwicklern teilen“ -> Schalter auf aus stellen.
Alternativ kNn man natürlich auch unter dem gleichen Menüpunkt der Weitergabe an Apple selbst widersprechen.
Das betrifft lediglich durch iOS generierte Daten. Daten die von Google Analytics, Crashlytics etc. erzeugt werden, sind nicht betroffen.
Nein, das verstehst du falsch.
Dort geht es um Absturzberichte etc, die an Apple geschickt werden (kann man ausschalten). Wenn es an ist, kannst du zusätzlich zustimmen oder widersprechen, ob diese Daten dem Entwickler zur Verfügung gestellt werden.
Wenn der Entwickler aber separate Tools einbaut (und Dir keine Option gib sie abzuschalten), dann läuft das außerhalb dieser zwei Schalter.
Mit LittleSnitch wäre das nicht passiert. Warum Apple so eine kleine, aber feine App im Store nicht zulässt? Tjaha…
(Geschieht natürlich alles zu unserer Sicherheit. ;))
Das ist aufgrund des Application Sandboxing unter iOS leider gar nicht möglich. Die einzige Möglichkeit wäre den gesamten Datenverkehr über einen Proxy laufen zu lassen, der Zugriffe auf bestimmte Ziele blockiert.
Dann müsste man aber dem Proxy-Anbieter vertrauen…
Können sie es aufzeichnen oder auch zu Person XYZ zuordnen?
Wenn du andere Gerätedaten abgreifst oder jedem Client eine eindeutige ID zuteilst ist das selbstverständlich sehr einfach zu machen, ja.
…und ich dachte genau für (oder besser GEGEN) solche Dinge gibt es den AppStore und seine Kontrollen…
Ja, das hat mich auch gewundert. Ich glaubte, die Sicherheit von Apple bzw. iOS würde so etwas nicht zulassen. Wenn dem nicht so ist, gibt es innerhalb von iOS keinen Schutz der Privatsphäre. Ob Nutzerdaten nun über einen großen Softwareentwickler wie Apple oder über zig kleinere ausspioniert und zu Geld gemacht werden, ist egal. Das Apple solche Methoden zulässt, zeigt, wie unwichtig ihnen das Thema im Grunde ist.
Willkommen im „Informationszeitalter“. Man könnte auch sagen: Wer brauch schon Privatsphäre, solange es nix kostet?
„Ich habe nichts zu verbergen.“
Ich finde es leider echt schade, dass viele Entwickler auf solche Maßnahmen setzten. Ich persönlich verwende seit der DSGVO nicht mal mehr Crashreporting das über das von Apple hinaus geht. In 99% der Fälle ist das Crashreporting von Apple völlig ausreichend, um Fehler zu beheben.
Angenommen es gibt jedoch einen komplizierten Fehler, der nur Auftritt, wenn man eine bestimmte Eingabe macht. Dann muss man sich halt überlegen, ob man den Nutzer ausspäht oder sein Hirn anstrengt das Problem zu finden.
MrAlex jetzt fang mir nicht den scheiß mit dieser total hirnrissigen dsgvo an- egal wo man hinguckt drehen alle deswegen am Rad- und die die es eigentlich betreffen sollte unternehmen einen sch..ß- es sollten sich diesbezüglich mal alle entspannen da es nämlich der größte Witz überhaupt ist…(also nicht die Intention nur die Umsetzung)
… bis zu einem mittlerweile häufig entspannt verhängten Bußgeld.
Naja, deshalb habe ich ja die Wahl ob ich die Nutzungsdaten Entwicklern zur Verfügung stellen möchte oder nicht. Das sollte doch jedem klar sein.
Nutzt ihr das als Entwickler auch?
Nein, hast du nicht. Siehe mein Kommentar weiter oben.
WTF?!
Habt ihr Beispiele von konkreten apps?
Tastaturaufzeichnungen bei Nutzung von banking-apps, paypal, eBay, amazon, … finde ich nicht mehr nur grenzwertig. Das würde die Nutzung des iPhones ja quasi unmöglich machen … (?!)
eBay selbst, genauso wie in der Kleinanzeigen-App gibt es SEHR !!! versteckt einen Button, um Tracking und Bildschirmaufzeichnungen abzuschalten. Es ist standardmäßig AN.
>> Meins->Einstellungen->Infos zum Tracking
bzw.
>> Mein eBay->Einstellungen->Werbung und weitere…
.
Auch diverse Nachrichten-Apps sind Weltmeister im Aufzeichnen (n-tv bspw…)
.
Ansonsten versuche ich es so, dass ich den meisten Apps Mobile Daten entziehe/deaktiviere und zuhause im WLAN sowieso alles via PiHole geblockt wird bzw. teilweise auch per VPN+PiHole.
Danke für die Info :)
Das ist aber Quatsch. Tracking ist keine Bildschirmaufzeichnung. Beim Tracking wird nur statistisch gespeichert, wie oft und wie lange du auf bestimmten Seiten bist und bis wohin du ggf. scrollst. Die Entwickler nutzen das, um zu sehen, wo noch Optimierungspotential ist und vor allem, wenn neue Features erstellt oder umgebaut werden, will man wissen, ob die was bringen oder den User nur nerven. Es wird auch für Fehlermeldungen und Abstürze benutzt. Das Produktteam sieht dann nur %-Werte wie „10% der User scrollen 2000px auf der Home und klicken durchschnittlich auf 2 Anzeigen“. Wenn sie jetzt einen neuen Empfehlungsalgorithmus testen wollen, wäre sein Erfolg, dass mehr Nutzer länger auf der Seite bleiben, weiter runterscrollen und auf mehr interessante Anzeigen tippen.
Ich denke, davon profitieren die Nutzer sehr wohl und es ist 100%ig anonym.
Und im allgemeinen hat eBay Deutschland sehr hohe Datenschutz-Standards und setzt die auch innerhalb ihrer Apps und Webseiten komplett um. Die Angst vor Abmahnungen und Skandalen sitzt bei eBay sehr tief.
Das oben genannte Problem sind ausländische Unternehmen und Apps, die sich nicht an den deutschen oder europäischen Datenschutz halten (müssen).
100%ig anonym ist heutzutage nix mehr im „offenen“ Web. Man kann insbesondere bei Tracking- Daten und den zugehörigen, abgegriffenen Infos alles zuordnen, wenn man bei „anonymisierten“ Daten, ein entsprechendes Programm schreibt. Da reicht in bestimmten Umfang sogar Excel. Zwar heißt die Person später dann „ebaysmartphone xy“ aber ist somit eindeutig zuzuordnen
@Soso: Das ist kein Quatsch. Ich habe oben geschrieben „Tracking UND Bildschirmaufzeichnungen“. Das bezieht sich natürlich nicht nur explizit auf die genannten Apps. Generell habe ich zB schon oft Schalter für „AOG-Sensoren“ oder ähnliche Dinge gesehen und genau da fängt das Problem auch an. Bspw. wird über Beschleunigungssensoren Tracking ermöglicht.
Es ist einfach eine Sauerei der Anbieter, dass diese Dinge standardmäßig aktiv sind, obwohl sie sich die Einwilligung der User holen müssten!
@Leoni: Doch, es bleibt Quatsch was du schreibst. Du sagst, eBayK und eBay nutzen Tracking und Bildschirmaufzeichnungen und durch deine Einstellung wird das deaktiviert. Weder nutzt eBay noch eBayK Bildschirmaufzeichnungen, noch deaktivierst du Tracking durch diese Einstellung. Du deaktivierst nur die AGOF-Datensammlung/-Weitergabe zur statistischen Reichweitenmessung. Tracking ist trotzdem aktiv, Bildschirmaufzeichnung hat es nie gegeben.
Entweder schreib sauber und verständlich, oder lass dich berichtigen.
Am Ende ist das ein Panik-Thema. Ja, das Tracking nervt gewaltig und wo man kann sollte man es reduzieren (im Browser oder durch Einstellungen in den Apps). Aber die meisten Produkte und Dienste benötigen das und die User würden sie ärgern, wenn es sie nicht gebe. Und wenn man sich mal den Quell-Artikel anguckt, dann ist das auch viel weniger krass als hier vermutet wird. Ja, Air Canada hat da extrem Mist gebaut. Und die Funktionen einige Tracking-Software geht weit über das hinaus, was hier gesetzlich erlaubt ist und einige ausländische Unternehmen interessiert das Thema Datenschutz gar nicht, aber mit Ausnahme von einigen bösartigen Ausnahmen ist das Thema weit weniger problematisch als die Datensammelei von so gut wie allen amerikanischen Start-Ups und Social Media-Networks, deren Business Plan es ist, diese Daten zu erheben, besitzen und verkaufen.
@Soso: d‘accord ;)
Da war ich wohl nicht präzise genug.
Das eine ist die Erwähnung in den Datenschutzerklärungen. Zwingend notwendig, obgleich diese kaum einer liest.
Bedenklich finde ich jedoch, dass auch Tastatur etc. ausgewertet werden! Es sollte sich lediglich auf gewisse Teile beschränken die wirklich für eine originäre Weiterentwicklung der App sinnvoll sind.
Die Frage ist, welche Tastatureingaben das sind. Wenn ich in einer Such-App, wie Expedia etwas eingebe, um zu suchen, dann wird diese Eingabe natürlich an den Server übermittelt und ein Ergebnis zurück geschickt. Diese Eingabe wird natürlich auch anonym gespeichert, um zu sehen, was gerade im Trend liegt, ob User Probleme mit der Eingabe habe (Rechtschreibkontrolle bspw.), persönliche Empfehlungen zu zeigen, usw.
Wenn du natürlich eine Notiz- oder Chat-App hast, die alle Eingabe an den Anbieter sendet, geht das gar nicht. Und wenn die Expedia-App (nutze ich nicht) eine Möglichkeit hat, eigene Notizen zu hinterlassen (bspw. bei gebuchten Reisen; ich glaube Booking.com macht das), dann darf diese Eingabe natürlich nicht ausgewertet werden, weil das persönliche Daten sind. Eine Übertragung der Daten an einen Server macht Sinn, wenn die in deinem Profil gespeichert werden, damit du sie auf verschiedenen Geräten abrufen kannst (bspw. von Webseite auf App). Und eigentlich hat das Unternehmen auch gar nichts von solchen Infos, weil das alles unstrukturierte Daten sind, mit denen man nichts anfangen kann. Außer du bist weird drauf und ziehst dir private Notizen manuell, eins nach dem anderen rein. Das ist aber kriminell.
Für mich ist die Frage eher: ist das Programm so groß, um die Tastaturwischerereien nicht einfach im Smartphone zu verarbeiten? Ich wische anders als meine Oma oder Schwester, das Programm soll von mir lernen und ich will keine Datenbank füttern, mit der meine Wischgewohnheiten abgegriffen werden.
Klar, damit kann man besser Supporten. Aber mit nem Messer kann ich auch n Brot schneiden und Butter aufs Brot schmieren oder aber jemanden Umbringen. Nur mit dem Umbringen ist das so, dass das Umfeld das meistens Zeitnah mitbekommt..
@Deformator: Ich weiß nicht, wovon du redest. Tastatureingaben sind nicht Wischereien. Was du meinst sind Swype-Tastaturen, die evtl. Server-Leistung braucht, um bei deinem Gewische das statistisch relevanteste Wort zu berechnen. Soweit ich weiß, ging Swype auch ohne Datenverbindung und laut Apple können/dürfen die Tastaturen eh nichts senden.
Hier geht’s aber darum, dass die App, in der du was schreibst, das geschriebene an einen Server sendet und mit dritten Teil. Konkret ging es darum, dass die App tatsächlich Screenshots gemacht hat, während du sie benutzt hast und kontinuierlich die Bilder auf den Server geladen hat. Es gab wohl die Möglichkeit, bestimmte sensible Bereiche vom Screenshoten auszusperren (schwarzer Balken), aber das wurde fehlerhaft implementiert und so hat die App auch Screenshots von der Kreditkarten-Eingabe gemacht, wo die Sicherheitsnummer und Laufzeit sichtbar waren. Die Daten wurden außerdem an den Anbieter der Trackingsoftware gesendet, der die dann Air Canada aufbereitet hat.
Das hat jetzt alles nichts mit Tastatur, Swype & ähnlichem zu tun gehabt.
Genau darum geht es: es hat nichts damit zu tun gehabt, ist aber dadurch möglich. Und kann (muss aber nicht) missbraucht werden. Und wer sagt denn, dass die Art des Wischens nicht auch erhoben werden kann? Verbraucht Rechenleistung, Speicherplatz und damit Strom, ja. Und ja, damit meinte ich die oben erwähnten Tastaturen. Das ist technisch durchaus möglich. Mag sein, dass die App, wenn sie auf dem Smartphone direkt interpretiert zwar wesentlich größer ist, der Datenschutz aber wesentlich besser gewährleistet werden kann. Wenn Du allerdings Dich so „Du weisst nich..“ einleitest, benutzt Du Mechaniken die etwas implizieren, was Du meinst, aber nicht weißt. Danke für die Blumen.
Was mal wieder zeigt wie schwierig es für den Benutzer ist sich gegen solches Tracking zu wehren, wenn ihm keine Möglichkeit zur DNs Filterung direkt am Gerät gegeben sind und auch wenn ein VPN helfen könnte steigen nur die beim Marktangebot durch die sich selbe einen Tunnel inkl. Blocking basteln könnten. Bin auf Apples Reaktion gespannt. Da den Spagat zwischendrin den Bedürfnissen der Entwickler und dem was Benutzer für akzeptabel halten zu finden wird schwer und wie so oft wohl einfach durch eine weitere Zeile in seitenlangen AGB, die eh niemand ließt und nur so hinnehmen kann, wenn er die App nutzen möchte enden, womit letztendlich niemandem geholfen ist.
Ich verwende adguardpro, da kann man sehr schön sehen, was die Apps im Hintergrund für Seiten ansprechen und diese gezielt blockieren. Google ist hier sehr oft dabei, ebenso amazon, wenig überraschend eigentlich.
Erstaunlicherweise funktionieren die eigentlichen Apps nach dieser Blockade immer noch problemlos, aber ICH kontrolliere jetzt wieder, welche Daten versendet werden :-)
Ganz genau! Ich verwende dafür Adblock – der Tipp kam hier auch mal in den Kommentaren. Eigentlich sollte es mal einen Artikel darüber geben.
Ist hochinteressant zu sehen, wenn man die Logging-Funktion einschaltet, wohin die Apps alles telefonieren. Auch Apps, die eigentlich nur Offlinefunktionen haben sollten. Kann man dann aber schön sperren.
Der Mist ist halt, dass ich da alles einzeln konfigurieren muss, bei unzähligen apps sehr umständlich (der 08/15 User wird sich damit gar nicht erst auseinandersetzen wollen).
Und du hast dich noch nie gefragt, ob es nicht eine doofe Idee ist, einen komplett anderen Anbieter (Adguard) seinen kompletten Netzwerkverkehr (ggf. inkl. Verschlüsselung) mitlesen und mitloggen zu lassen?
Ich hatte auch mal am ein Anti-Viren-Programm, das zum Schutz meinen kompletten HTTPS-Traffic durch ein Root-Zertifikat mitloggen wollte (E-Mail, Web). Woot? No Way!
Wenn ich das Richtig verstehe, braucht Facebook in seinen Apps nur solch ein Werkzeug selbst entwickelt haben und schwups ist die End-to-End Verschlüsselung von u.a. WhatsApp wertlos…
Deshalb bin ich Apple Kunde. Da ist man vor Ausspähen sicher. „What happens on iPhone stays on iPhone!“.
Ich habe auch kein Mitleid mit den dämlichen Android Nutzern, die sowas installieren.
Ähm Artikel gelesen? Das betrifft JEDES Gerät. Auch auf deinem iPhone bist du nicht sicher.
Und das ist das Paradebeispiel eines von heute (leider) typischen Apple-Fanbboys. Alle anderen sind S… außer Apple. Dabei hat er aber nichts verstanden und lesen kann er scheinbar auch nicht. Ich nehme natürlich alles zurück wenn es sich hierbei um Ironie handelt, was ich aber nicht vermute. Danke, dass du Tims Aussage wiederrufst und uns allen zeigst, dass Tim nur Bulls… redet.
Lass Dich nicht von einem anderen Apple-Gegner veräppeln.
(Diese iHater sind schon eine komische Gruppierung.)
Nicht so komisch wie die iFanboys, deren Kaufverhalten nicht wirtschaftlich-, sondern ausschließlich imagebegründet ist, dv.
Ich bin mir zu 99% sicher dass hier Apple so schnell wie möglich einen Riegel vorschieben wird. Das passt mal gar nicht zu den Privacy-Anstrengungen, die sie so gerne als Aushängeschild verwenden. Nur schade, dass es immer erst einen Aufschrei geben muss, bevor etwas passiert.
Lieber Fakt, installiere mal adguard und Du wirst (unangenehm) überrascht sein, welche Deiner Lieblings Apps „nach Hause telefoniert“.
Und nein, ich habe mit der Firma nix zu tun, finde aber das Produkt sehr gut.
Wie kann man das denn mit AdGuard sehen?
Dort wo DNS Anfragen aufgezählt sind einfach drauf drücken. Dann siehst Du die Liste und kannst die jeweilige Adresse blockieren. Kann aber sein, dass das nur in der Pro Version geht.
Würde mich mal interessieren ob bei Swift Tastaturen desgleichen möglich ist, oder durch das nicht absetzen des Fingers die Auswertung verwischt???
Ansonsten wirklich bedenklich… :((
Ein Grund mehr für ein Pi-Hole
Ja, Zustimmung!
Unterwegs aber blöd, da man ja dann immer VPN in ein Netzwerk mit pi-hole braucht. Und dann sucken sogar 10mbit up von daheim wieder Richtung Telefon, wenn man eigtl full LTE speed hat. :(
Nicht unbedingt. Du darfst nur keine Site-to-Site VPN einrichten, erst dann wird alles über deine Anbindung geleitet. Anaonsten nur bestimmte Teile deines Traffics.
Bei jeder neuen App gehe ich erstmal in die Einstellungen ,um nach solchen versteckten „Häkchen“zu suchen, welche dann sofort deaktiviert werden.
• Absturzberichte
• Tracking erlauben usw….
Dieser Eingriff über die Tastatur lässt ja keinen eigenen Schutz zu .
Was gehört eigentlich noch zur Privatsphäre ???
Im Moment habe ich den Eindruck
Nutzung = Offenbarungseid
Wo sind nun die ganzen Google-Verweigerer? Die sich in Sichereheit wähnen? Mit ihren Tracking-Blockern? Immer wieder putzig wie wir dummes Volk glauben wir hätten auch nur Ansatzweise etwas unter Kontrolle.
Mit einer Firewall ließe sich das Problem beheben. Nur: Es gibt im App Store keine Firewall-Apps.
Ein Little Snitch für iOS würde dieses Problem tatsächlich lösen!
Ja, letztlich hieße das aber eine Abkehr von In-App-Werbung, da diese sich damit blocken ließe. Diese werbefinanzierten Apps funktionieren auch als eine Art Demoversion.
Man kann sie sich kostenlos ansehen und bei Bedarf oder Gefallen die Werbung entfernen.
Eine Firewall führt dieses Modell ad absurdum.
Ich frage mich, warum es bei Android möglich ist und bei iOS nicht.
Insgesamt betrachtet wäre es ein großer Zugewinn an Privatsphäre. Und das ist dem Herrn Cook doch so wichtig.
Habe einen DNS-Proxy auf meinem iPhone. Da werden sämtliche Werbe- Tracking- und Analytics-Domains auf 0.0.0.0 aufgelöst. Funktioniert 1A!
Was für einen DNS-Proxy benutzt du da?
Heißt einfach nur „AdBlock“ und ist von FutureMind
Gerade bei der T-Online-App geschaut.
Unter Einstellungen – Datenschutz sehr informativ, aber alle Schalter eingeschaltet.
– 360Dialog
– Adjust
– Firebase
– Google Analytics
– Google Mobile Ads
– Datenschutzerklärung zur Nutzung des Skalierbaren Zentralen Messverfahren
Puuuh.
Nochmal ne Frage zur Technik. Müsste solch eine betreffende App dann nicht geöffnet oder zumindest im Hintergrund laufen, wo sie dann aber nach, keine Ahnung, nach 30 Sek. deaktiviert wird. Was ist, wenn ich solch eine App installiert habe und nie geöffnet habe. Ich glaube, so einfach ist es dann doch nicht, irgendwelche Daten abzugreifen. Ist wohl aber denkbar und sehr erschreckend dazu!!! Im Grunde läuft es dann wie ein Hotjar-Script in Webseiten.
Einfach nicht jede doofe App installieren. Ein Browser mit Adblocker/Trackingschutz hilft schon gegen das meiste und im Endeffekt funktionieren heutige Webseiten genausogut wie Apps.