Skip to content

Verschiedene beliebte iOS-Apps sammeln und verschickten Ortungsdaten der Nutzer

Geschrieben von Florian Schimanke am

Vorhin ging es bereits um das Verhalten einer beliebten Mac-App, die den Browserverlauf von Nutzern illegal abgriff und auf chinesische Server schickte. In einem weiteren Bericht zeigen nun verschiedene Sicherheitsforscher auf, dass jede Menge beliebte iOS-Apps ein ähnliches Verhalten bei den Ortsinformationen ihrer Nutzer aufweisen (via TechCrunch). Bei den betroffenen Apps handelt es sich vor allem um News-, Wetter- und Fitness-Apps, die Zugriff auf die Ortungsdaten benötigen, um vernünftig zu funktionieren. Diese Daten werden anschließend aber offenbar weiterverkauft, um sie zu Geld zu machen. Das Versenden soll der persönlichen Nutzerdaten soll dabei dauerhaft geschehen, ohne dass der Nutzer hierüber informiert wird.

Die Wissenschaftler haben verschiedene Software genutzt, um Apps zu ermitteln, die Bluetooth LE Daten, Ortungsdaten, WLAN SSIDs, Daten des Beschleunigungssensors, den aktuellen Akkuladestand und weitere Daten erfassen und versenden. Während dabei offenbar keinerlei Daten abgegriffen werden, die es erlauben würden, den Nutzer zu identifizieren, sind die restlichen Daten hochgradig persönlich. Unter anderem können die Ortungsdaten Rückschlüsse auf den Arbeits- oder Wohnort des Nutzers zulassen. Eine komplette Liste der betroffenen Apps kann auf dieser Webseite eingesehen werden.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

MrSmithJr am :

Wieso unterbindet Apple das nicht?

SOE am :

Ein neues Gesetz (hier DSGVO) zwingt die Unternehmen zu mehr Einsatz und Überprüfung, führt zu neuen Regularien, was wiederum zu mehr Interesse auf Seiten von Forschern führt, was dann wiederum das Bewusstsein in der Öffentlichkeit schärft.

Eine Kette, wie bei Dominosteinen. Wäre schön, wenn Apple dies zum Anlass nehmen würde die Datenschutzeinstellungen weiter zu verschärfen.

Was ich an der Sache besonders spannend finde, ist dass die DSGVO offenbar besonders in den USA für ein leichtes Umdenken in Sachen Datenschutz gesorgt. Die letzten Studien zur Datensammelwut und Datenmissbrauch kamen jedenfalls von Organisatioen und Forschern aus den Vereinigten Staaten.

Wolf am :

Wenn man heute ein IPhone nutzt sollte man Fachenglisch k\366nnen
Ich \344rgere mich st\344ndig \374ber fehlende Datenschutzerk\344rungen bei diversen Apps. Will man sie lesen, landet man auf leeren Internetseiten, und der Support von Apple reagiert darauf nicht

Harley-Mike am :

So popul\344r sind die gelisteten Apps gar nicht bei uns in Deutschland, glaube ich. Jedenfalls hatte ich nur eine (Tapatalk) installiert und diese hatte bei mir keine Rechte in den Datenschutzeinstellungen. Trotzdem habe ich sie jetzt gel\366scht. So etwas geh\366rt bestraft!

kiki am :

Hatte mich bisher bei Apple relativ sicher gef\374hlt... Entt\344uschend das sowas von Apple nicht fr\374her aufgedeckt und st\344rker sanktioniert wird...

SOE am :

Das ist das Schlimme, dein Gefühl täuscht dich nicht. Im Vergleich zur Konkurrenz, wo die Anbieter (inklusive der Hersteller des Handys) alles dürfen, bist du bei Apple relativ sicher.

Ich glaube, Apple hat nicht erwartet, dass der Missbrauch so schamlos ist.

Und gerade was den Standort angeht, wüsste ich nicht, wie Apple dies verhindern könnte. Hat da jemand eine Idee?

Kosta(s) am :

Wenn eine app Sachen \u201ebraucht\u201c die sie eigentlich eben nicht braucht dann w\374rde ich mich fragen warum.
Ein ganz krasses Beispiel:
warum braucht eine Foto app deine Kontakte oder Bewegungsprofil?

Es zu durchschauen ist nicht immer leicht weil eine Sportapp es nun mal braucht.

Ich frage mich ob die ganzen Abo Apps sauber sind!
Weil Abo kassieren UND Nutzerprofile geht garnicht.
Das eine kostenlose werbefreie app nicht ohne Umsatz \374berleben kann ist logisch und sollte stutzig machen.

Anonym am :

Die Apps sind mir g\344nzlich unbekannt. Trotzdem vielen Dank f\374r die Nachricht!

Detlef am :

\334ber Trump gibt es wesentlich mehr Kommentare als \374ber die Verletzung des Datenschutzes.
Solche B\374rger sind mir am liebsten.

Alex am :

Für alle, die Fragen, warum Apple das nicht unterbindet: das ist leider gar nicht so einfach.

Grundsätzlich muss jede App ja erst mal beim Nutzer die Erlaubnis bekommen, Ortungsdienste überhaupt verwenden zu können. Hier prüft Apple dann durchaus, ob hier tatsächlich für die App Ortungsdienste erforderlich sind, und lehnt Apps ab, wo es keine legitimen Gründe gibt. Aber nur weil eine App legitime Gründe zur Erhebung von Ortungsdaten hat (Fitness-Tracker, finden von Hotels, Freunden usw. in der Nähe, usw), heißt das ja leider nicht, dass diese Apps diese nicht zusätzlich zur gewünschte Verwendung noch für andere Zwecke missbrauchen. Die Daten werden dann verschlüsselt irgendwohin geschickt, was dort mit den Daten passiert, ist außerhalb von Apple Kontrolle.

Auch muss eine (grobe) Ortung nicht unbedingt direkt auf dem Gerät selbst stattfinden. Die Ortung per IP lässt in vielen Fällen schon grob auf die jeweilige Stadt schließen. Dazu braucht es ausschließlich eine Verbindung zum Anbieter ins Internet.

SOE am :

Wahrscheinlich müsste Apple einen Filter in die Firewall einbauen, welche Geodaten automatisch erkennt und vom Versenden abhält.

Eine App darf dann zwar weiterhin den Standort abrufen, aber sobald sie versucht die Information weiterzuleiten, erkennt der Filter die Angaben und löscht oder ersetzt diese automatisch aus den zu sendenden Daten.

Ein Upload-Filter.

Kosta(s) am :

Ein Upload Filter der noch dazu Geodaten \344ndert bringt dir nichts wenn eine app darauf basiert dir Infos \374ber deine Umgebung bereitzustellen. Was im Hintergrund passiert ist nebens\344chlich erstmal

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen