Nicht ungefährlich: Neuer Werbeblocker filtert auch in Apps
Mit dem Werbeblocker Been bietet sich im amerikanische App Store zur Stunde ein Werbeblocker an, der die Filterung von Banner-Anzeigen nicht nur im Web sondern auch innerhalb installierter Dritt-Applikationen verspricht – vor der Installation empfiehlt sich jedoch ein Blick ins Kleingedruckte der Applikation.
So setzt Been zur Banner-Eleminierung in euren Anwendungen auf die nicht unumstrittene VPN-Methode, die den komplette Traffic eures Mobilgerätes über die Server der Been-Macher tunnelt, hier inspiziert und die übertragenen Daten anschließend so manipuliert um erkannte Banner-Anzeigen aus dem Datenstrom zu entfernen.
Die App öffnet damit nicht nur Tür und Tor für „man in the middle“-Angriffe, sondern ist in der Lage eure komplette Geräte-Kommunikation mitzulesen. Werden die Anzeigen zudem SSL-Verschlüsselt ausgeliefert, greift selbst die Paket-Inspektion nicht mehr.
Zur Stunde ist unklar, ob Apples Einlasskontrolle die Been-Applikation bewusst freigegeben hat, oder ob sich das Konzept an den App Store Prüfern vorbeischleichen konnte. Zwar sind VPN-Blocker keine neues Phänomen, mit Been startet jetzt jedoch die erste App ihrer Art neu unter iOS 9.
Auch die von der Been-App angebotene Bezahl-Option wirft Fragen auf. So bewirbt die Been-App ein integriertes Punkte-System mit dem interessierte Nutzer Geld verdienen können wenn die VPN aktiv, der Werbeblocker aber abgeschaltet ist.
In diesem Fall greift Been den kompletten Traffic ungefiltert ab, notiert sich persönliche Kenndaten wie Geräte ID, Netzwerk- und Provider-Infos, benutze Apps, die Datennutzung, persönliche Informationen und den “content of your communications and transactions”:
In Earn Mode, our goal is to collect the most insightful information about how you use your device. When you choose Earn Mode, you choose to route all data traffic through Been’s servers. This includes information regarding you, your online activities, and your device and apps.
Aktuell ist Been nicht im deutschen App Store erhältlich. Wir melden uns, wenn die Anwendung auch hierzulande in Apples Software-Kaufhaus einziehen sollte.
Thank you!
Solche Apps sind gruselig.
Aus dem Land des Safe Harbor :D
Ein tolles Wort hast du da gelernt.
ich denke das hat sich an der Apple Kontrolle vorbei geschlichen. Das ist ja ein Tritt für jeglichen Datenschutz. Dann kann ich meine Daten ja gleich in der Bild veröffentlichen …
DPI und SSL ist gebrochen …
Bestimmt hier ! Von solch hochtrabenden Leuten wie dir ! :-)
Das gibt es doch schon lange auch von anderen Anbietern. Die lässt Apple auch im Store.
Was sind denn die anderen Anbieter? Mir sind bislang nur andere Apps bekannt die nach diesem Prinzip vorgehen, aber dann nur innerhalb ihrer App verwenden. Wie beispielsweise der Opera Browser. Davon sind dann aber keine anderen Apps betroffen.
Wie Dirk erwähnt ist Weblock schon ewig im Store der genau die gleiche Methode über VPN verwendet.
Weblock zum Beispiel macht das. Schon ewig im Store.
Irgendwie beschleicht sich mir das Gefühl, dass das keine gute Idee von Appel war – diese Werbeblocker zu erlauben.