Menü
 | Technology Review

iPhone-Apps: Schnüffelnde Anwendungen

Forscher an der TU Wien haben eine neuerliche Studie zum Datenschutz bei iPhone-Apps durchgeführt. Im Gegensatz zu früheren Untersuchungen wurden dabei neben offiziellen App-Store-Anwendungen auch solche im alternativen Download-Dienst Cydia erfasst. Dabei fanden die Wissenschaftler heraus, dass bis zur Hälfte aller Anwendungen Informationen verwertet, mit denen Nutzer ohne ihr Wissen ausgespäht werden können, berichtet Technology Review in seiner Online-Ausgabe.

In ihrer Studie, die in der kommenden Woche auf dem Network and Distributed System Security Symposium vorgestellt werden soll, untersuchten Manuel Egele von der TU Wien und drei Kollegen gut 1400 Apps für iPhones. Die gute Nachricht: Nur 36 Anwendungen griffen sofort auf die Ortsdaten des Nutzers zu, ohne diesen darüber zu informieren, was jedoch sowieso nur bei Cydia-Programmen möglich ist. Nur fünf Apps durchforsteten sogleich dessen Adressbuch – ebenfalls ohne Abfrage. Über die Hälfte der untersuchten Apps schickte allerdings die Gerätenummer – eine 40-stellige Hexadezimalzahl, die ein iPhone zweifelsfrei identifiziert – ins Netz.

Die Forscher griffen bei ihrer Untersuchung auf 825 offizielle Programme aus dem App Store von Apple zurück sowie 582 aus den Cydia-Repositories. Dieser von dem Programmierer Jay Freeman verantwortete Dienst erlaubt über eine eigene iPhone-Anwendung, auch von Apple nicht autorisierte Apps zu laden. Zuvor müssen aber per "Jailbreak" die Sicherheitsbeschränkungen des Betriebssystems iOS geknackt werden, wovon Apple stets abrät, weil es Lücken ins System reißen kann.

Als "Verletzung der Privatsphäre" werten die Forscher jeden Vorgang, bei dem ein Programm sensible Daten ausliest und ohne Autorisierung durch den User ins Netz schickt. Als sensible Daten gelten in der Studie Adressen, Ortskoordinaten, die Geräte-ID, Informationen über E-Mail-Konten und Telefonate, der Nutzungsverlauf von YouTube und dem Safari-Browser sowie der Zwischenspeicher der einblendbaren Tastatur.

"Bei unserer Definition von Privacy ging es uns darum, dass solche Daten nicht aus dem Gerät herausgezogen werden dürfen, ohne dass der User davon weiß", sagt Egele. Ein solches explizites Einverständnis verlangen eigentlich auch die Lizenzbedingungen, unter denen Apple die Anwendungen freigibt. "Ob der Vorgang mit krimineller Absicht erfolgt oder nicht, blieb bei unserer Untersuchung außen vor."

Mehr zum Thema in Technology Review online:

Siehe dazu auch:

Anzeige
Zur Startseite
Anzeige