1040399

Sicherheitsexperte: Zwei Drittel der Top-Apps übertragen UDID

06.10.2010 | 07:30 Uhr |

Eric Smith, Sicherheitsexperte der Bucknell University in Lewisburg im US-Bundesstaat Pennsylvania warnt vor einer Unart, die nach seiner Analyse zwei Drittel der im App Store best platzierten iPhone-Apps verfolgen.

App-Datenbank
Vergrößern App-Datenbank

Gut 68 Prozent der 57 untersuchten Top-Apps würden die UDID (Unique Device Identifier) des iPhones an den Server des Herstellers oder eines Werbepartners versenden. Die UDID ist ein 40-stelliger alphanumerischer Code, der iPhones individualisiert. Datenschutzprobleme sieht Smith, wenn anonyme Daten des iPhone mit den offen gelegten Usernamen der Nutzer der Angebote von Amazon, Facebook oder Paypal sich verknüpfen lassen. "Beispielsweise überträgt die Amazon-App den realen Namen des Anwenders in Klartext zusammen mit der UDID und erlaubt es so Amazon und möglichen Mithörern, den Namen des iPhone-Nutzers mit dessen UDID zu verbinden," warnt Smith. Da Apple dem iPhone-Anwender keine Tools zur Hand gebe, Cookies von Apps zu löschen oder die UDID vor Apps zu verbergen, seien iPhone-Nutzer der Preisgabe ihrer Daten hilflos ausgeliefert. iPhone-Nutzer und Administratoren von Firmenhandys sollten sich bewusst sein, dass es technisch leicht möglich wäre, individuelle und personenbezogene Profile über Surfverhalten, App-Nutzung und Aufenthaltsorte zu erlangen und zu verkaufen, etwa an "Werbetreibende, Ehegatten, Scheidungsanwälte, Inkassounternehmen oder Industriespione." Zu den kritisierten Apps gehörten die Anwendungen von Amazon, der Chase Bank, Target, Bet Buy, Barnes & Noble und anderen.

Apples iPhone-Plattform steht nicht alleine in der Kritik, in der vergangenen Woche bemängelten Sicherheitsforscher der Duke University, der Pennsylvania State University und der Intel Labs, dass zahlreiche Android-Apps ohne das Wissen ihrer Nutzer Daten wie die aktuellen GPS-Koordinaten oder Telefonnummern weitergeben würden.

0 Kommentare zu diesem Artikel
1040399