Top-iPhone-Apps: Sicherheitsbedenken durch Nutzung der UDID

von

44 Prozent der Top-Apps für iPhone und iPad sind so programmiert, dass ein Profil vom Nutzer erstellt werden kann, der Anwender ortbar ist und man ihm ohne Erlaubnis Werbung schicken kann. Das habe zumindest eine Studie herausgefunden.

Top-iPhone-Apps: Sicherheitsbedenken durch Nutzung der UDID

Die Untersuchung von SpiderLabs, die Forschungsabteilung von Trustwave, hat die Top 50 der kostenlosen iOS-Apps unter die Lupe genommen. Das Unternehmen bezeichnet einige der gefundenen Trends „besorgniserregend“.

Einer der Hauptgründe: 44 Prozent der Programme verwenden laut Studie die UDID der Geräte – selbst Apple rate davon ab. „Viele der von uns identifizierten Apps senden UDID an den Werbetreibenden“, so die SpiderLabs auf Anfrage von GIGA. „Mit dieser Information wird es dem Werbetreibenden möglich, das genaue Profil des Nutzers zu erkennen und seine Aktivitäten zu verfolgen. Es wurden einige Apps gefunden, bei denen der Name einer Person zur Identifikation benutzt wurde.“ Einem namentlich bekannten Anwender kann also ein Nutzungsverhalten zugeordnet werden. Diese Informationen würden mit unterschiedlichen Werbefirmen geteilt. „In solchen Fällen muss der Entwickler einer Anwendung dafür sorgen, den Nutzern mitzuteilen, wie die persönlichen Daten verwendet und gespeichert werden“, fordert das Labor. Dessen Studie zeigt: in Spielen ist dieses Problem deutlich verbreiteter (77 Prozent der Apps sind betroffen) als in anderen Anwendungen (27 Prozent).

80 Prozent der untersuchten Top-Apps verfügten zudem über gar keine oder nur eine unzureichende Verschlüsselung der Datenkommunikation. „Die versendeten Daten beinhalten Benutzername, E-Mail-Adresse, Passwörter“, ergab die Untersuchung. Ohne Verschlüsselung beim Datentransport bedeute das: Sensible Daten können an Angreifer weitergegeben werden. Auch die verwendeten Webserver seien oft nur durch rudimentäre Authentifizierung geschützt.

Eine besondere Gefahr entsteht daraus mit der Bequemlichkeit vieler Nutzer: Viele benutzen gleiche Passwörter bei verschiedenen Accounts, zum Beispiel bei einem kostenlosen Spiel und Mailkonto, eBay, Facebook und Co. „Wenn eine App die Daten ohne eine Transportverschlüsselung überträgt“, warnt  Trustwave gegenüber GIGA, „ können Angreifer so an Benutzernamen und Passwörter für diese unsicheren App gelangen und damit versuchen, auch auf andere Seiten wiederzuverwenden.“

Fazit

Wir wissen: Malware stellt auf iOS im Gegensatz zu Android kein großes Problem dar. Die oben vorgestellte Studie erinnert aber wie schon vorherige Untersuchungen daran, dass auch iOS keine komplett sichere Plattform ist. Beispiele zur Verifizierung oder gar Anschuldigungen gegenüber konkreten Apps will Trustwave leider nicht äußern.

Mit dem kommenden iOS 6 wird der unbemerkte Zugriff auf das Adressbuch und auch die Verwendung der UDID eingeschränkt (Bild rechts). Das ist von Apple ein Schritt in die richtige Richtung.

Für ein großes Maß an Sicherheit ist jeder Nutzer selbst verantwortlich. Unterschiedliche Passwörter bei den wichtigen Accounts ist Pflicht.

Zum Thema:

 

 

 

 

Display beim iPhone kaputt? Kein Problem: Reparier es selbst mit dem GIGA & Fixxoo DIY-Set für die iPhone Display-Reparatur - schnell, einfach und preiswert!

Weitere Themen: iOS 6, AppKack der Woche: Die schlechtesten Mobile Games, Apple


Kommentare zu diesem Artikel

Neue Artikel von GIGA APPLE

  • iPhone 6 Plus im Langzeittest:...

    iPhone 6 Plus im Langzeittest: Fazit

    Ob das große iPhone 6 Plus ein besseres iPhone ist und für welches der neuen Modelle man sich entscheiden sollte, erfahrt ihr in diesem Fazit zum Langzeittest... mehr

  • DiskMaker X

    DiskMaker X

    DiskMaker X (ehemals Lion DiskMaker) ermöglicht euch das Erstellen bootbarer Medien, mit denen ihr Mac OS X Lion, Mountain Lion sowie Mavericks installieren... mehr

  • Kostenlose und reduzierte Apps...

    Kostenlose und reduzierte Apps für iPhone,...

    Hier sind sie wieder, die kostenlosen und reduzierten Apps für iPhone, iPad, iPod touch und Mac. Mit dabei: Musikfernsteuerung, Knobeleien und ein RAW-Entwickler... mehr

Anzeige
GIGA Marktplatz