1476042

Apple lehnt jetzt Apps mit unerlaubtem UDID-Zugriff ab

28.05.2012 | 14:18 Uhr |

Entwickler müssen sich jetzt eigene Methoden überlegen, wie sie die individuelle Nutzer-Einstellungen in ihren Apps speichern können - Apple lehnt jetzt die Anwendungen ab, die unerfragt persönliche Daten speichern

Apple hatte bereits im August 2011 angekündigt, dass der Entwicklerzugriff auf die eindeutige Gerätenummer UDID (Unique Device Identifier) unter iOS nicht mehr unterstützt wird. Nun hat die Firma den nächsten Schritt unternommen und verweigert Apps, die auf die UDID zugreifen, die Zulassung zum App Store, berichtete iMore . Entwickler nutzten die 40 Zeichen lange Nummer zum Identifizieren von iOS-Geräten, welche die nächste Beta-Version ihrer Apps erhalten dürfen.

Quelle: iMore
Vergrößern Quelle: iMore
© iMore

Aber auch Online-Spiele nutzten diese Nummer und konnten nebenbei darüber auch weitere Informationen erhalten, zum Beispiel wie oft und lange der Anwender eine App nutzt und wie oft er dabei auf eingeblendete Werbung in Apps klickt.

Die App Path hatte ungefragt die Adressbucheinträge der Anwender kopiert und an eigene Server weitergegeben. Wenn die UDID Hackern in die Hände fällt, können auch Netzwerk-Konten und Zugriffe aufgespürt und weitergegeben werden, ohne dass der Anwender dies ahnt oder abschalten kann. Ohne UDID-Zugriff müssen Entwickler künftig ihre eigenen Identifikations-Nummern für ihre Apps vergeben und in der iCloud speichern.

Stiftung Warentest prüft Daten-hungrige Apps

Nicht nur Apple beschäftigt sich jetzt mit den Apps, die den Datenschutz nicht so genau nehmen. In der aktuellen Ausgabe von Stiftung Warentest sind die meisten populären Apps auf Daten-Weiterleitung untersucht. Welche Apps Ihre Adressbücher an Dritte weitergeben und welche harmlos sind, lesen SIe im Artikel " Stiftung Warentest bestätigt fragwürdiges App-Verhalten ".

Zwei der zehn Reviewer-Teams für Zulassung zum App Store haben nun begonnen, Apps mit UDID-Zugriff abzuweisen und in naher Zukunft werden alle Teams die neuen Richtlinien einsetzen. Die Entwickler des Twitter-Clients Tweetbot meldeten umgehend, wie der mangelnde Zugriff auf die UDID zukünftig die Anwender betreffen wird. Bisher konnte anhand der zwischengespeicherten UDID bei einem Update oder Re-Installation der App die Voreinstellungen für Push-Meldungen wiederhergestellt werden. In Zukunft gehen die Einstellungen aber verloren und müssen vom Anwender jedes Mal neu konfiguriert werden.

Während durch die neuen Maßnahmen auf der einen Seite mehr Sicherheit für den Anwender erreicht wird, bejammern viele Entwickler den Schritt als "richtig miese Kommunikation von geänderten Richtlinien" von Apple.

0 Kommentare zu diesem Artikel
1476042