Proof of Concept: Wie klaut man mit einer App eine Telefonnummer

Ben Miller 52
Proof of Concept: Wie klaut man mit einer App eine Telefonnummer

Am 27. August berichteten wir über die dutzenden Games von „„, welche die Telefonnummer des Users ausspionierten und  an einen Storm8-Zentralrechner, der was auch immer mit den gesammelten Telefonnummer macht, verschickten.

Storm8

Storm8 entschuldigte sich und meinte, dass dieses „Spionieren“ nur ein unbeabsichtiger Fehler im Sourcecode der Apps gewesen sei. Denkste. Dermaßen verschreiben könnte man sich gar nicht, dass sowas „unabsichtlich“ passieren könnte.

App Spionage
Die schweizer Website „Mac4Ever“ untersuchte die Möglichkeiten der „Telefonnummern-Spionage durch Apps“ und fand heraus, dass jeder Developer mit einer einzigen, aber speziellen Codezeile die Telefonnummer des User kopieren und im Geheimen versenden kann.

„After deep investigation, it appears that programmers are able to retrieve the personal iPhone’s user number, with one unique line of code! This data can then be sent to remote databases, which collect personal information, without notifying the user.“

So auch geschehen bei der schweizer App „mogoRoad“ deren User seltsamerweise nach der Installation mit Werbeanrufen belästigt wurden. mogoRoad wurde darauf hin aus dem AppStore entfernt. Dennoch ist es mit dem aktuellen SDK immernoch möglich solchen Schadcode einzusetzen, wie das „Proof Of Concept“ App von Mac4Ever zeigt.

Das Problem gründet wohl auch auf Apples Prüfprozess. Denn Apple sieht in der Regel nur die „fertige“ App, nicht aber deren Sourcecode.

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung