iOS-Apps: Zugriff nicht nur aufs Adressbuch möglich – Cydia-Apps schnüffeln weniger

von

Apple will es iOS-Apps erschweren, Adressbuch-Daten an den jeweiligen Entwickler zu übermitteln. Allerdings können Apps auch auf andere Daten wie das Fotoalbum zugreifen. Ein Vergleichstest zeigt derweil, dass App-Store-Apps nicht vertrauenswürdiger als Jailbreak-Apps sind.

iOS-Apps: Zugriff nicht nur aufs Adressbuch möglich – Cydia-Apps schnüffeln weniger

Unerwünschter Zugriff: Nicht nur aufs Adressbuch

Für Aufregung sorgte in den letzten Tagen die Social-Networking-App Path, die alle Daten des iOS-Adressbuch an den Entwickler schickt – ohne dass der Benutzer das merkt. Apple meldete sich einige Tage später mit der Ankündigung zu Wort, dass das iOS in Zukunft einen Schutzmechanismus gegen solche Verstöße gegen Apples App-Richtlinien enthalten werde. Ähnlich wie bei Ortungsdiensten soll der Benutzer festlegen können, welche App Zugriff aufs Adressbuch bekommt.

Dass die App überhaupt auf die Kontakte des Benutzers zugreifen kann liegt daran, dass Apple den Zugriff über die offenen Programmierschnittstellen des iOS erlaubt – für einige Anwendungen wie SMS-Apps ist das auch sehr praktisch. Die Website 9 to 5 Mac verweist darauf, dass das aber nicht nur das Adressbuch, sondern auch zahlreiche andere Daten betrifft – so wie Fotos, Musik, Filme oder den Terminkalender.

Auch das hat viele praktische Anwendungsbereiche, erlaubt es “Schnüffler”-Apps aber auch, diese Daten ohne das Wissen des Benutzers zu übermitteln. Mit Hilfe der Fotos ließen sich mittelbar sogar Geodaten sammeln, auch wenn der Benutzer der App eine Ortung nicht erlaubt: Sie könnte dann immer noch erkennen, wo der Benutzer sein letztes Foto geschossen hat. Auch für diese Zugriffe könnte Apple eine Warnung implementieren, was bei einigen Apps aber wohl zu einer inflationären Warnungs-Darstellung führen würde.

Cydia-Apps übermitteln weniger als App-Store-Apps

Die Diskussion zeigt erneut, dass man auch Apps aus dem App Store, also trotz Überprüfung durch Apple nicht unbedingt trauen kann. Nicht überprüfte Apps, also solche, die über den Jailbreak-”App Store” Cydia erhältlich sind, scheinen diesbezüglich auch gar nicht riskanter zu sein – im Gegenteil: Einer Studie der Universität von Kalifornien zufolge teilen diese Apps den Entwicklern weit selten Daten des Benutzers mit.

Die Universität untersuchte 1407 kostenlose Apps, 825 davon aus dem offiziellen App-Store und 526 Jailbreak- beziehungsweise Cydia-Apps. Von den App-Store-Apps übermittelten immerhin 21 Prozent die Geräte-Identifikationsnummer (UDID), von den Cydia-Apps waren es nur 4 Prozent. Die Positionsdaten übermittelten 4 Prozent der App-Store-Apps, aber nur 0,2 Prozent der Cydia-Apps.

0,5 Prozent der “offiziellen” Apps schickten Adressbuch-Daten an den Entwickler, unter den Cydia-Apps waren es nur 0,2 Prozent. Die Telefonnummer übermittelten 0,1 Prozent der App-Store und 0 Prozent der Cydia-Apps, wobei letztere zu jeweils 0,2 Prozent den Safari-Verlaufs und Fotos hochladen. Die getesteten App-Store-Apps taten zumindest letzteres nicht.

Weitere Themen: AppKack der Woche: Die schlechtesten Mobile Games, Apple


Kommentare zu diesem Artikel

Neue Artikel von GIGA APPLE

Anzeige
GIGA Marktplatz