Neugierige iPhone-Applikationen: Forscher der TU Wien widmen sich schnüffelnden Apps
Die Studien-Ergebnisse ( „Detecting Privacy Leaks in iOS Applications“ – PDF-Link) des Forscherteams der TU Wien können sich sehen lassen. Insgesamt 1407 iPhone-Applikationen haben Manuel Egele, Christopher Kruegel, Engin Kirda und Giovanni Vigna in den letzten Monaten durchleuchtet und auf die Weiterverarbeitung privater Informationen hin geprüft. Das Ergebnis: Allein 55 Prozent der überprüften Anwendungen übertragen zumindest die eindeutige Geräte-Identifikationsnummer des iPhones zurück an den App-Hersteller bzw. (falls die Anwendung Werbung einblendet) an den, für die Anzeigen verantwortlichen Werbevermarkter.
Auf der österreichischen Webseite Futurezone erklärt Egele seine Bedenken gegen die, für sich genommen eigentlich unproblematische Übertragung der iPhone-ID im Interview:
Es gibt zum Beispiel Apps, bei der die Datenbank von Facebook eingebunden wird, so dass man seinen Status automatisch updaten kann, wenn man diese Daten miteinander kombiniert, können Werbeunternehmen Persönlichkeitsprofile erstellen, weil sie über einen mächtigen Pool an Daten verfügen.
Kurz: Nehmen sich die App- bzw. die Werbeanbieter die Zeit den auflaufenden Datenbestand zu analysieren, lassen sich Verknüpfungen zwischen Nutzern und Geräten relativ schnell ausmachen. Doch der Datenhunger betrifft nicht nur die recht unspektakuläre Seriennummer des iPhones, so Egele weiter
Es gibt auch Apps, die GPS-Daten oder ganze Adressbücher aus dem Telefon an Dritte übertragen. Bei der Nutzung von GPS muss der Nutzer zwar vorher zustimmen, aber er ist sich oft nicht bewusst, dass er dadurch Werbefirmen einen permanenten Zugriff auf seinen Aufenthaltsort ermöglicht. Was die Firmen mit den Daten wirklich machen, weiß keiner.
Neben 852 kostenlosen Anwendungen untersuchten die Akademiker auch 582 Applikationen aus dem inoffiziellen Cydia Store. Kurz: Während 21% der Anwendungen aus Apples offiziellem Software-Kaufhaus zumindest die Gerätenummer übertragen haben, informierten nur 4% der Cydia Store Applikationen ihre Entwickler über eure Geräte-ID.
Zum Thema:
Na ganz toll :(
Stasi is back
Jepp
Nur haben wir hier eine Wahl und geben unsere Informationen freiwillig Preis. Wer das dementiert hat das falsche Handy
@Flo: Aha, ich habe beim Kauf keine Erklärung unterschrieben, dass ich meine Daten preisgebe. Du etwa?
>@Flo: Aha, ich habe beim Kauf keine Erklärung unterschrieben, dass ich meine Daten preisgebe. Du etwa?
nein, aber beim einwilligen in die software lizenz der app….die niemand liesst…
In Zukunft wartet der staubsaugervertreter vorm Kino und hat durch Facebook dein Foto und kann dich anlabern. Und das wäre noch ein harmloses Szenario.
Schon lustig das bei cydia weniger „spioniert“ wird als im offiziellen AppStore ;)
Das war auch mein erster Gedanke! ;-)
LOL
Von da hab ich ja auch „Privacy“ ;-)
Ich auch
Eher nicht…
Ich weiß nicht ob das hier die Richtige Stelle ist, aber eure App zeigt mir aktuell bei jeder neuen News immer eine Anzahl von 12 oder mehr News an(im kleinen roten Batch).
Bin ich da alleine?
Gruß
Also zumindest ich habe dieses Problem nicht….
Au nich
Ist schon ziemlich heftig. Hätte nicht gedacht, dass der Prozentsatz so hoch ist. Wäre wünschenswert, wenn die schlimmsten Übeltäter veröffentlicht würden, sodass man Bescheid weiss.
Die sollten nicht nur veröffentlicht werden sondern Kick aus dem AppStore da sollte Apple mal seine Richtlinien ändern anstatt nur an Profit zu denken siehe in App. Käufe
Und was willst du da mit Apple machen? Die wissen noch mehr als wir denken…
Position is ja mies genug, ich hab kein bock das bewegungsprofile von
Mir wozu auch immer erstellt werden.
Das mit fem Telefonbuch haut drm Fass aber den Boden aus, bin mir sicher, dass zumindest das rechtswidrig ist.
Werd dem mal genauer nachgehen…
Na ha, soo schlimm finde ich es nun nicht das meine eindeutige iPhone Nummer übertragen wird. Das Szenario mit der Facebook-Verknüpfung halte ich zwar für möglich aber eher unwahrscheinlich.
Das mit dem T-Buch geht natürlich überhaupt gar nicht! Da sollte Apple schnell mal reagieren!
Gibt es da keine Möglichkeit das mit cydia App. zu unterbinden?
Firewall IP oder so, bei Cydia.
Frage: Kann man sich nicht auch mit der IPhone Nummer auf die Robinson Liste setzrn lassen?
LG aus Kiel
Was ist die Robinson Liste ????
Das ist eine Liste von Telefonnummern, die keine Werbeanrufe und Werbefaxe erhalten dürfen!
….leider zu spät:
Warum bist du nicht in der Lage „Robinson Liste“ in das Googlesuchfeld einzugeben?
Wozu nutzt Du Dein iDevice?
ihr wisst aber schon welches Jahrhundert wir schreiben und was für ein stück Technik ihr da in Händen hält . schreibt mal eure ersten negativen Erfahrungen diesbezüglich, wieviele staubsaugervetreter euch vorm Kino wegen facbook schon abgegriffen ,oder schlimmeres haben. nicht einer von euch wird da jemals was von bemerken, ausser möglicher postkastenwerbung,.
kommt runter oder wechselt das Jahrhundert.
„in Händen HALTET…“.
Gute Idee. Ich hab eh keine Lust mehr auf diese Jahrhundert-Fuzies. So, hier einen Knopf, den Schalter noch und ab gehts ins Jahr 2012… :))
Edit: 2120
Für die Cydia User unter Euch: zieht Euch Firewall IP, damit kann man einen Riesen Teil der Schnüffelkacke unterbinden! Auch die nervige Werbung in den Apps ist dann raus!
Hab ich gerade installiert, komm aber nicht ganz klar damit:
Ich möchte z.B. dass eine Wetterapp schon die aktuellen Wetterdaten holt, meine Geräte-ID und weitere Daten nicht Preis gibt!
Neme ich nun die Wetterapp in die Sperrliste auf, gibt’s auch keine Wetterdaten mehr!
Mit Firewall IP kannst Du ausgehenden Verkehr unterbinden, bei jedem Verkehr fragt Dich die Firewall ob Du es zulassen willst. So kannst Du dann mysteriösen Verkehr abblocken.
Das darf doch alles nicht wahr sein! Ist wohl schon so, dass man nicht mal mehr Herr/Frau seiner eigenen Daten ist! Unbedingt Liste der SchüffelApps veröffentlichen. @ App-Entwickler: Lasst euch da mal was einfallen – ich denke Datensicherheit (Datentransfer pers. autorisieren) beim iP lassen sich einige was kosten.
Für alle die an Verfolgungswahn leiden: installiert euch aus Cydia die App „UDID Faker“. Damit könnt ihr einzelnen oder allen Apps zufällige Geräte-ID zuweisen. Wenn man die regelmäßig wechselt, ist die Erstellung eines User-Profils unmöglich. Hinzu kommt, dass die ID durch ihre Zufälligkeit keinem echten Gerät und keiner Person zugeordnet werden kann.
Hab ich ein Glück!!! Nutze kein FB und mein Adressbuch ist leer – hab keine Freunde :-() – nur ifun. Verliere auch oft die Orientierung hehehe. Ironie aus!
Eine App mit Push-Funktion z.B. benötigt die Device-ID, um das Gerät eindeutig identifizieren zu können. Wenn ich also solch eine App nutzen möchte, dann muss ich diese ID preisgeben. Oder eine App, die einen News-Ticker anbietet. Diese App gleicht beim Start die Daten mit einem Server der Entwickler ab und versendet dafür die Device-ID, damit der Server die Anfrage eindeutig identifizieren kann und darauf reagieren kann. und und und …
Diese Info wird gerne bei solchen Statistiken weg gelassen. Da versuchen die „möchte gern Forscher“ nur ein erschreckendes Ergebnis ihrer Untersuchung vorlegen (kommt mir so vor).
Aber das mit dem Telefonbuch ist natürlich unter aller sau… :( :( :(
Ist doch eh sinnlos. Dass das mit der ID passiert, weiß jeder.
Viel interessanter wäre gewesen, die Namen der Apps zu erfahren, die sich am Adressbuch zu schaffen machen.
So ist alles nur heiße Luft.
Angry Birds!
hier der Beweis: http://blogs.wsj.com/wtk-mobil.....e/
Na ja, soo schlimm finde ich es nun nicht das meine eindeutige iPhone Nummer übertragen wird. Das Szenario mit der Facebook-Verknüpfung halte ich zwar für möglich aber eher unwahrscheinlich.
Das mit dem T-Buch geht natürlich überhaupt gar nicht! Da sollte Apple schnell mal reagieren!
und du wiederholst dich gerne ;)
Lustig, dass endlich mal über das Thema geschrieben wird.
Eines wurde aber überhaupt noch nicht diskutiert (oder zumindest hab ich nichts darüber gelesen). Etliche Apps senden mittlerweile Daten, wie die erwähnte UDID, Telefonnummern, Adressen, Geolocations „nach Hause“, wenn sie einen Jailbreak erkennen. Das lässt sich alles mit ein paar Code-Zeilen einbauen und zwar so, dass es beim Jailbreaken unentdeckt bleibt, trotzdem stabil funktioniert und natürlich auch von Apple nicht moniert wird.
Seit ich dieses Verhalten zum ersten Mal in einer gecrackten App entdeckt hatte, lasse ich die Finger von gecrackten Apps. Mittlerweile hab ich noch acht weitere Apps entdeckt, die alle nach dem gleichen Schema vorgehen und Daten nur dann nach Hause senden, wenn sie gecrackt wurden.
Welche Apps sind denn betroffen, würde dies gerne selber testen.
Ich hoffe, Du bist jetzt nicht entsetzt darüber, dass Deine gecrackte App das Cracken nicht so toll findet. Mir gefällt das. Hoffentlich werden da nicht nur die Daten weitergegeben, sondern auch mal weitere Schritte unternommen.
App-Store 21%, Cydia 4%, gesamt 55%?
Exakt da liegt der dicke Hund begraben. Diese Statistik bedient sich einer ganz billigen Weise der subtilen Täuschung. Es wird das senden der Gerätenummer mit dem senden der ID verglichen. Äpfel – Birnen Klassiker ;-)