Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

iPhone-Apps: Schnüffelnde Anwendungen

Nach einer neuen Studie, die Apps aus dem App Store und den Cydia-Repositories untersuchte, verwertet bis zur Hälfte aller iPhone-Apps Informationen, mit denen Nutzer ohne ihr Wissen ausgespäht werden können.

In Pocket speichern vorlesen Druckansicht 342 Kommentare lesen
Lesezeit: 2 Min.
MIT Technology Review
Von
  • Robert Lemos

Forscher an der TU Wien haben eine neuerliche Studie zum Datenschutz bei iPhone-Apps durchgeführt. Im Gegensatz zu früheren Untersuchungen wurden dabei neben offiziellen App-Store-Anwendungen auch solche im alternativen Download-Dienst Cydia erfasst. Dabei fanden die Wissenschaftler heraus, dass bis zur Hälfte aller Anwendungen Informationen verwertet, mit denen Nutzer ohne ihr Wissen ausgespäht werden können, berichtet Technology Review in seiner Online-Ausgabe.

In ihrer Studie, die in der kommenden Woche auf dem Network and Distributed System Security Symposium vorgestellt werden soll, untersuchten Manuel Egele von der TU Wien und drei Kollegen gut 1400 Apps für iPhones. Die gute Nachricht: Nur 36 Anwendungen griffen sofort auf die Ortsdaten des Nutzers zu, ohne diesen darüber zu informieren, was jedoch sowieso nur bei Cydia-Programmen möglich ist. Nur fünf Apps durchforsteten sogleich dessen Adressbuch – ebenfalls ohne Abfrage. Über die Hälfte der untersuchten Apps schickte allerdings die Gerätenummer – eine 40-stellige Hexadezimalzahl, die ein iPhone zweifelsfrei identifiziert – ins Netz.

Die Forscher griffen bei ihrer Untersuchung auf 825 offizielle Programme aus dem App Store von Apple zurück sowie 582 aus den Cydia-Repositories. Dieser von dem Programmierer Jay Freeman verantwortete Dienst erlaubt über eine eigene iPhone-Anwendung, auch von Apple nicht autorisierte Apps zu laden. Zuvor müssen aber per "Jailbreak" die Sicherheitsbeschränkungen des Betriebssystems iOS geknackt werden, wovon Apple stets abrät, weil es Lücken ins System reißen kann.

Als "Verletzung der Privatsphäre" werten die Forscher jeden Vorgang, bei dem ein Programm sensible Daten ausliest und ohne Autorisierung durch den User ins Netz schickt. Als sensible Daten gelten in der Studie Adressen, Ortskoordinaten, die Geräte-ID, Informationen über E-Mail-Konten und Telefonate, der Nutzungsverlauf von YouTube und dem Safari-Browser sowie der Zwischenspeicher der einblendbaren Tastatur.

"Bei unserer Definition von Privacy ging es uns darum, dass solche Daten nicht aus dem Gerät herausgezogen werden dürfen, ohne dass der User davon weiß", sagt Egele. Ein solches explizites Einverständnis verlangen eigentlich auch die Lizenzbedingungen, unter denen Apple die Anwendungen freigibt. "Ob der Vorgang mit krimineller Absicht erfolgt oder nicht, blieb bei unserer Untersuchung außen vor."

Mehr zum Thema in Technology Review online:

Siehe dazu auch:

(bsc)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten