iPhone/iPad/iPod Touch: Auch iOS-Apps versenden heimlich Daten

Frank Ritter

Viele Apps versenden Daten, auch ohne dass deren Nutzer davon wissen. Das kürzlich für Android-Telefone heftig kritisierte Thema trifft auch auf iPhone-Apps zu.

Kürzlich wurde Android-Apps auf Einhaltung des Datenschutz untersucht, wobei herauskam, dass viele Anwendungen in der Lage sind, auf sensible Daten zuzugreifen und diese unbemerkt an fremde Server zu versenden oder SMS an teure Premium-Nummern zu versenden – und dies sogar in die Tat umsetzten. Eine weitere Untersuchung attestiert nun den Apps unter iOS dasselbe Problem.

Untersuchungen der Bucknell University in Penssylvania zufolge vesendeten zwei Drittel der Apps persönliche Daten, die Rückschlüsse auf die echte Identität eines App-Nutzers zuließen. Bei der Untersuchung wurden die Top 25 der kostenlosen Apps sowie weitere Apps aus der Sparte “Neu + kostenlos” näher betrachtet. In 68 Prozent der Fälle wurde die UDID, eine für jedes iOS-Gerät eindeutige Nutzerkennung versendet, häufig SSL-verschüsselt. In vielen Fällen wurden jedoch auch weitere Daten versendet, zum Teil ohne Wissen des Nutzers und ohne dass diese Informationen notwendig für die Funktionalität der App wären. Gefährlich sei dies insbesondere, wenn Informationen ohne SSL-Verschlüsselung, das heißt im Klartext versendet werden.

So kommuniziert etwa die App von Amazon.com den Nutzernamen und die UDID des iPhone-Nutzers im Klartext mit den Amazon-Servern, sodass man durch einfaches WLAN-Sniffing Rückschlüsse auf die Identität eines iPhone-Nutzers erlangen kann. Zudem kritisierten die Forscher, dass im Übermaß auch unnötige Daten gesammelt würden – so etwa Videospiele, die die Heimadresse des iPhone-Nutzers versendeten. In Kombination mit immer langlebigeren Tracking-Cookies ließen sich anhand der so gesammelten Informationen umfassende Nutzerprofile erstellen.

PDF-Report: iPhone Application Privacy Issues

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz