211service.com
Möchten Sie Personen verfolgen? Dafür gibt es eine App
Laut einer aktuellen Studie sammeln und teilen mehr als die Hälfte aller iPhone-Apps einen einzigartigen Code, der verwendet werden könnte, um Benutzer ohne deren Wissen zu verfolgen.
Manuel Egele, Doktorand an der Technischen Universität Wien, und drei weitere Forscher haben untersucht, wie mehr als 1.400 iPhone-Apps mit Nutzerdaten umgehen. Nur eine kleine Zahl gefährdete die Privatsphäre eklatant: 36 griffen auf den Standort des Geräts zu, ohne den Benutzer vorher zu informieren; weitere fünf Daten aus dem Adressbuch des Benutzers ohne Erlaubnis. Die Forschungsergebnisse werden auf dem Network and Distributed System Security Symposium Anfang Februar vorgestellt.
Mehr als die Hälfte der untersuchten iPhone-Anwendungen sammelte jedoch die Geräte-ID – eine 40-stellige Hexadezimalzahl, die ein bestimmtes Telefon identifiziert. Mehr als 750 der untersuchten Apps verwendeten eine Art Tracking-Technologie. In etwa 200 Fällen hat der Entwickler eine Möglichkeit geschaffen, den Identifikationscode eines Geräts zu verfolgen. die anderen Apps nutzten diese Funktionalität aus der Werbe- oder Tracking-Softwarebibliothek. Egeles Forschung wird Anfang Februar auf dem Network and Distributed System Security Symposium präsentiert.
Es gibt ein Potenzial für Unternehmen, die nicht zu legitim sind, Profile ihrer Benutzer zu erstellen, sagt Egele. Der Identifikator [Code] ist nicht an einen Benutzernamen gebunden, aber Sie können ihn mit einem Facebook-Konto verknüpfen, und das würde Ihnen viele Informationen über den Benutzer geben, einschließlich - meistens - seines echten Namens.
Apple, das kürzlich seinen 10-milliardsten App Store-Download feierte, überprüft Anwendungen und verlangt von Entwicklern, eine Autorisierung anzufordern, um auf die Daten der Benutzer zuzugreifen. Es ist jedoch wenig darüber bekannt, wie das Unternehmen jede App überprüft.
Sie wissen nicht genau, was diese Apps tun – sie kommen nicht von großen Entwicklern, sondern von normalen Leuten, sagt Charlie Miller, iPhone-Sicherheitsexperte und leitender Analyst bei Independent Security Evaluators. Das iPhone schränkt die Möglichkeiten von Programmen mithilfe einer sogenannten Sandbox automatisch ein, aber diese Einschränkungen sind nicht sehr streng, sodass es nicht schwierig ist, personenbezogene Daten zu sammeln, sagt Miller. Sie laufen in einer Sandbox, aber es ist eine ziemlich nachsichtige Sandbox.
Die vier Forscher analysierten 825 Apps, die kostenlos im App Store von Apple verfügbar sind, und weitere 582 Apps im Cydia-Repository, einem Dienst, der Benutzern Software zur Verfügung stellt, die Apples Sicherheitsmaßnahmen von ihren iPhones entfernt haben, ein Prozess, der als Jailbreaking bekannt ist.
Egele und seine Kollegen definierten eine Verletzung der Privatsphäre als einen Vorfall, bei dem ein Programm sensible Daten – Adressen, Telefonnummern, E-Mail-Kontoinformationen – vom Gerät liest und diese Daten ohne Erlaubnis über das Internet sendet. Die Forscher hatten keine Möglichkeit herauszufinden, ob der Benutzer dazu verleitet wurde, seine Zustimmung zu erteilen.
Die Beschreibung des Datenschutzes, die wir uns ausgedacht haben, ist, dass wir nicht wollten, dass sensible Daten aus dem mobilen Gerät extrahiert werden, ohne dass der Benutzer es weiß, sagt Egele. Aber wir können nicht sagen, ob es bösartig ist oder nicht.
Die Forscher entwickelten eine Software, um die Funktionalität jedes Programms zu testen und festzustellen, ob sensible Informationen gesammelt und übertragen wurden, ohne den Benutzer zu informieren. Sie mussten auch entschlüsseln, wie bestimmte Apps mit nur begrenzten Informationen funktionieren.
Eine interessante Erkenntnis aus der Recherche: Apps aus dem App Store greifen eher heimlich auf Nutzerdaten zu als Apps aus dem unkontrollierten Cydia-Repository, sagt Egele.
Miller sagt, Apple sollte seinen Prozess zur Überprüfung von Anträgen verbessern. Es gibt keine einfache Lösung für das Problem, aber eine zentrale Clearingstelle (wie Apple) ist der beste Weg, dies zu tun, sagt er. Aber im Moment macht Apple es wahrscheinlich nicht richtig.