Sicherheitslücke: iPhone-Apps übermitteln Nutzerdaten

von

Datenschutz-Lücke bei iPhone iPad und iPod: Apps haben Zugriff auf Userdaten, die Rückschlüsse auf die Identität eines Nutzers zulassen. In einer Studie der Bucknell University (Pennsylvania) kam heraus, dass Apps in vielen Fällen Daten ohne Nutzen für die Funktionalität der App und ohne Wissen des Nutzers versenden – oft ohne Verschlüsselung.

Die Studie “iPhone Applications & Privacy Issues: An Analysis of Application Transmission of iPhone Unique Device Identifiers (UDIDs)” stammt aus der Feder von Eric Smith, dem stellvertretenden Direktor für Informationssicherheit und Netzwerke an der Bucknell University von Lewisburg, Pennsylvania. Er untersucht die Bedeutung des Unique Device Identifier (UDID), also der eindeutigen Seriennummer, die jedes iPhone besitzt. Über diese können die User identifiziert werden, was bei Apps sinnvoll ist, wenn es um High Scores oder ähnliches geht. Gleichzeitig kann der UDID aber auch eingesetzt werden, um weitere Daten über Nutzer zu sammeln und zusammenzuführen.

Smith untersuchte die Top25 der kostenlosen Apps sowie weitere Apps aus der Sparte “Neu + kostenlos”. In 68 Prozent der Fälle wurde der UDID durch die App versendet – meist SSL-verschüsselt, aber eben nicht immer. Und dabei blieb es nicht: In vielen Fällen wurden weitere Daten versendet, zum Teil ohne Wissen des Nutzers und ohne dass diese Informationen notwendig für die Funktionalität der App wären. “Browsing-Vorlieben, App-Nutzung und der gegenwärtige Aufenthaltsort lassen sich technisch recht einfach an dritte Personen weiterreichen oder verkaufen”, heißt es in der Studie. “Datenschutzleute, User und Administratoren sollten beunruhigt sein.”

Apple gibt den Usern kein Tool, Cookies der Apps zu löschen oder die Anzeige des UDID gegenüber Apps zu blockieren”, stellt Eric Smith in seinem Fazit fest und urteilt: “iPhone-Nutzer haben keine Chance, dieses Informationsleck auf ihrem Telefon zu schließen.” Viele der untersuchten Gratis-Apps waren direkt in Verbindung mit Werbung oder Werbe-Netzwerken – für Smith “keine Überraschung”. Die dabei auftretenden Muster ließen darauf schließen, dass einige wenige Firmen den in-App-Werbemarkt kontrollieren.

Zur ganzen Studie “iPhone Applications & Privacy Issues: An Analysis of Application Transmission of iPhone Unique Device Identifiers (UDIDs)“.

(Bild: flickrbuchblog)

Display beim iPhone kaputt? Kein Problem: Reparier es selbst mit dem GIGA & Fixxoo DIY-Set für die iPhone Display-Reparatur - schnell, einfach und preiswert!

Weitere Themen: Apps, iPhone


Kommentare zu diesem Artikel

Neue Artikel von GIGA APPLE

  • Yosemite auf einem Achtel der...

    Yosemite auf einem Achtel der Macs in...

    OS X 10.10 Yosemite wird ähnlich schnell angenommen wie sein Vorgänger: Rund eine Woche nach Veröffentlichung befindet sich Yosemite auf 12,8 Prozent... mehr

  • iPhone 6 Plus im Langzeittest:...

    iPhone 6 Plus im Langzeittest: Fazit

    Ob das große iPhone 6 Plus ein besseres iPhone ist und für welches der neuen Modelle man sich entscheiden sollte, erfahrt ihr in diesem Fazit zum Langzeittest... mehr

  • DiskMaker X

    DiskMaker X

    DiskMaker X (ehemals Lion DiskMaker) ermöglicht euch das Erstellen bootbarer Medien, mit denen ihr Mac OS X Lion, Mountain Lion sowie Mavericks installieren... mehr

Anzeige
GIGA Marktplatz