News & Gerüchte Plapper-Apps Sicherheitsexperte: Zwei Drittel der Top-Apps übertragen UDID

[chris]

Eric Smith, Sicherheitsexperte der Bucknell University in Lewisburg im US-Bundesstaat Pennsylvania warnt vor einer Unart, die nach seiner Analyse zwei Drittel der im App Store best platzierten iPhone-Apps verfolgen.

Gut 68 Prozent der 57 untersuchten Top-Apps würden die UDID (Unique Device Identifier) des iPhones an den Server des Herstellers oder eines Werbepartners versenden. Die UDID ist ein 40-stelliger alphanumerischer Code, der iPhones individualisiert. Datenschutzprobleme sieht Smith, wenn anonyme Daten des

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

mit den offen gelegten Usernamen der Nutzer der Angebote von Amazon, Facebook oder Paypal sich verknüpfen lassen. "Beispielsweise überträgt die Amazon-App den realen Namen des Anwenders in Klartext zusammen mit der UDID und erlaubt es so Amazon und möglichen Mithörern, den Namen des iPhone-Nutzers mit dessen UDID zu verbinden," warnt Smith. Da Apple dem iPhone-Anwender keine Tools zur Hand gebe, Cookies von Apps zu löschen oder die UDID vor Apps zu verbergen, seien iPhone-Nutzer der Preisgabe ihrer Daten hilflos ausgeliefert. iPhone-Nutzer und Administratoren von Firmenhandys sollten sich bewusst sein, dass es technisch leicht möglich wäre, individuelle und personenbezogene Profile über Surfverhalten, App-Nutzung und Aufenthaltsorte zu erlangen und zu verkaufen, etwa an "Werbetreibende, Ehegatten, Scheidungsanwälte, Inkassounternehmen oder Industriespione." Zu den kritisierten Apps gehörten die Anwendungen von Amazon, der Chase Bank, Target, Bet Buy, Barnes & Noble und anderen.
Apples iPhone-Plattform steht nicht alleine in der Kritik, in der vergangenen Woche bemängelten Sicherheitsforscher der Duke University, der Pennsylvania State University und der Intel Labs, dass zahlreiche Android-Apps ohne das Wissen ihrer Nutzer Daten wie die aktuellen GPS-Koordinaten oder Telefonnummern weitergeben würden.


Quelle:Iphone Welt