Spyware in Apps?

[JumperOriginal]

Hallo,

immer wieder stoße ich auf Beiträge, in denen gesagt wird, dass die eine oder die andere App (aus dem Appstore, Cydia ist ja sowieso was anderes, weil da kein Weltkonzern hintersteht) Spyware beinhaltet und Informationen an Dritte versendet. Inwiefern ist das korrekt, bzw. welche Apps sind betroffen?
Mein erstes Beipiel, das mich zu dieser Frage geführt hat ist Shazam. In dem Appstore Reviewthread sagt jemand, dass Informationen ohne mein Wissen versand werden. Was ist gemeint? sendet der immer, oder nur, wenn ich die App nutze? Sendet die App alles, oder nur App-bezogene Daten? Warum tut Apple nichts dagegen, bzw. gibt es dagegen einen Schutz, außer die App zu deinstallieren? Und, wie schon gesagt: welche Apps sind betroffen?

Gruß,

Jumper

 

[MrFX]

Moin!

Eine Liste der betroffenen Apps gibt es nicht, es sind aber Programme, die Code von Pinch Media, Flurry, Medialets und Mobclix enthalten (der meist zur Analyse benutzt wird und die Daten überträgt).

Abhilfe (außer Deinstallieren) wäre z. B. PrivaCy (Jailbreak nötig).

Die Daten werden natürlich nur übertragen, wenn die App aktiv ist, alles andere läßt Apple ja nicht zu.

MfG
MrFX

 

[MostBlunted]

Welche Daten werden denn genau versendet? Meine Kontakte z.b.? Oder eher harmlosere Dinge wie Aufenthaltsort? Würde mich auch stark interessieren, Shazam nutze ich nämlich ganz gerne.

 

[MrFX]

Moin!

http://www.pinchmedia.com/blog/pinch-media-user-privacy-and-spyware/

MfG
MrFX

 

[MostBlunted]

Danke für den Link.

Also ist es doch eher Harmlos...

• a hardware identifier not connectable to any personal information
• the model of your phone (3G, 3GS, etc.) and operating system (2.2, 3.0, 3.0.1, etc.)
• the application’s name and version
• the result of a check to see if the device has been jailbroken
• the result of a check to see if the application’s been stolen and the developer hasn’t been paid
• the length of time the application was run
• if the user explicitly agrees to share it, the user’s location
• if the application uses Facebook Connect, the gender & age of the user

Kann ich also weiterhin beruhigt Shazam nutzen

 

[Chriss]

Also ist es doch eher Harmlos... (...) Kann ich also weiterhin beruhigt Shazam nutzen

ja richtig, VÖLLIG harmlos !

Beispielsweise überträgt die Amazon-App den realen Namen des Anwenders in Klartext zusammen mit der UDID und erlaubt es so Amazon und möglichen Mithörern, den Namen des iPhone-Nutzers mit dessen UDID zu verbinden," warnt Smith. Da Apple dem iPhone-Anwender keine Tools zur Hand gebe, Cookies von Apps zu löschen oder die UDID vor Apps zu verbergen, seien iPhone-Nutzer der Preisgabe ihrer Daten hilflos ausgeliefert. iPhone-Nutzer und Administratoren von Firmenhandys sollten sich bewusst sein, dass es technisch leicht möglich wäre, individuelle und personenbezogene Profile über Surfverhalten, App-Nutzung und Aufenthaltsorte zu erlangen und zu verkaufen, etwa an "Werbetreibende, Ehegatten, Scheidungsanwälte, Inkassounternehmen oder Industriespione.

soviel dazu ...

 

[Nick Cave]

Moin!

Eine Liste der betroffenen Apps gibt es nicht, es sind aber Programme, die Code von Pinch Media, Flurry, Medialets und Mobclix enthalten (der meist zur Analyse benutzt wird und die Daten überträgt).

Abhilfe (außer Deinstallieren) wäre z. B. PrivaCy (Jailbreak nötig).

Die Daten werden natürlich nur übertragen, wenn die App aktiv ist, alles andere läßt Apple ja nicht zu.

MfG
MrFX

PrivaCy schützt leider auch nur bedingt vor den Datensammlern, denn einige Apps versuchen trotzdem Kontakt mit den Servern von Pinch Media, Flurry, Medialets und Mobclix aufzunehmen (siehe Anhang: Hier versucht die Engadget App trotz PrivaCy eine Verbindung zu Pinchmedia aufzunehmen).

Darüber hinaus gibt es noch diverse andere Datensammlerfirmen, vor denen PrivaCy ohnehin keinen Schutz bietet.

Erst eine Kombination der Cydia Programme PrivaCy und Firewall IP sorgt für eine zufriedenstellende Abhilfe.