Sep 8: Verschiedene beliebte iOS-Apps sammeln und verschickten Ortungsdaten der Nutzer

Vorhin ging es bereits um das Verhalten einer beliebten Mac-App, die den Browserverlauf von Nutzern illegal abgriff und auf chinesische Server schickte. In einem weiteren Bericht zeigen nun verschiedene Sicherheitsforscher auf, dass jede Menge beliebte iOS-Apps ein ähnliches Verhalten bei den Ortsinformationen ihrer Nutzer aufweisen (via TechCrunch). Bei den betroffenen Apps handelt es sich vor allem um News-, Wetter- und Fitness-Apps, die Zugriff auf die Ortungsdaten benötigen, um vernünftig zu funktionieren. Diese Daten werden anschließend aber offenbar weiterverkauft, um sie zu Geld zu machen. Das Versenden soll der persönlichen Nutzerdaten soll dabei dauerhaft geschehen, ohne dass der Nutzer hierüber informiert wird.

Die Wissenschaftler haben verschiedene Software genutzt, um Apps zu ermitteln, die Bluetooth LE Daten, Ortungsdaten, WLAN SSIDs, Daten des Beschleunigungssensors, den aktuellen Akkuladestand und weitere Daten erfassen und versenden. Während dabei offenbar keinerlei Daten abgegriffen werden, die es erlauben würden, den Nutzer zu identifizieren, sind die restlichen Daten hochgradig persönlich. Unter anderem können die Ortungsdaten Rückschlüsse auf den Arbeits- oder Wohnort des Nutzers zulassen. Eine komplette Liste der betroffenen Apps kann auf dieser Webseite eingesehen werden.

Geschrieben von Florian Schimanke am Samstag, 8. September 2018 um 17:50 in AppStore
Kommentare: (12) Trackbacks: (0)
Tags für diesen Artikel: , ,
Artikel mit ähnlichen Themen:

Trackbacks
Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

#1 - MrSmithJr 08.09.2018 19:03 - (Antwort)

Wieso unterbindet Apple das nicht?

#2 - SOE 08.09.2018 19:08 - (Antwort)

Ein neues Gesetz (hier DSGVO) zwingt die Unternehmen zu mehr Einsatz und Überprüfung, führt zu neuen Regularien, was wiederum zu mehr Interesse auf Seiten von Forschern führt, was dann wiederum das Bewusstsein in der Öffentlichkeit schärft.

Eine Kette, wie bei Dominosteinen. Wäre schön, wenn Apple dies zum Anlass nehmen würde die Datenschutzeinstellungen weiter zu verschärfen.

Was ich an der Sache besonders spannend finde, ist dass die DSGVO offenbar besonders in den USA für ein leichtes Umdenken in Sachen Datenschutz gesorgt. Die letzten Studien zur Datensammelwut und Datenmissbrauch kamen jedenfalls von Organisatioen und Forschern aus den Vereinigten Staaten.

#3 - Wolf 08.09.2018 19:23 - (Antwort)

Wenn man heute ein IPhone nutzt sollte man Fachenglisch können
Ich ärgere mich ständig über fehlende Datenschutzerkärungen bei diversen Apps. Will man sie lesen, landet man auf leeren Internetseiten, und der Support von Apple reagiert darauf nicht

#4 - Harley-Mike 08.09.2018 20:44 - (Antwort)

So populär sind die gelisteten Apps gar nicht bei uns in Deutschland, glaube ich. Jedenfalls hatte ich nur eine (Tapatalk) installiert und diese hatte bei mir keine Rechte in den Datenschutzeinstellungen. Trotzdem habe ich sie jetzt gelöscht. So etwas gehört bestraft!

#5 - kiki 08.09.2018 21:51 - (Antwort)

Hatte mich bisher bei Apple relativ sicher gefühlt... Enttäuschend das sowas von Apple nicht früher aufgedeckt und stärker sanktioniert wird...

#5.1 - SOE 09.09.2018 07:46 - (Antwort)

Das ist das Schlimme, dein Gefühl täuscht dich nicht. Im Vergleich zur Konkurrenz, wo die Anbieter (inklusive der Hersteller des Handys) alles dürfen, bist du bei Apple relativ sicher.

Ich glaube, Apple hat nicht erwartet, dass der Missbrauch so schamlos ist.

Und gerade was den Standort angeht, wüsste ich nicht, wie Apple dies verhindern könnte. Hat da jemand eine Idee?

#5.1.1 - Kosta(s) 09.09.2018 15:19 - (Antwort)

Wenn eine app Sachen  😊 😊 die sie eigentlich eben nicht braucht dann würde ich mich fragen warum.
Ein ganz krasses Beispiel:
warum braucht eine Foto app deine Kontakte oder Bewegungsprofil?

Es zu durchschauen ist nicht immer leicht weil eine Sportapp es nun mal braucht.

Ich frage mich ob die ganzen Abo Apps sauber sind!
Weil Abo kassieren UND Nutzerprofile geht garnicht.
Das eine kostenlose werbefreie app nicht ohne Umsatz überleben kann ist logisch und sollte stutzig machen.

#6 - Anonym 08.09.2018 22:56 - (Antwort)

Die Apps sind mir gänzlich unbekannt. Trotzdem vielen Dank für die Nachricht!

#7 - Detlef 09.09.2018 11:52 - (Antwort)

Über Trump gibt es wesentlich mehr Kommentare als über die Verletzung des Datenschutzes.
Solche Bürger sind mir am liebsten.

#8 - Alex 09.09.2018 13:37 - (Antwort)

Für alle, die Fragen, warum Apple das nicht unterbindet: das ist leider gar nicht so einfach.

Grundsätzlich muss jede App ja erst mal beim Nutzer die Erlaubnis bekommen, Ortungsdienste überhaupt verwenden zu können. Hier prüft Apple dann durchaus, ob hier tatsächlich für die App Ortungsdienste erforderlich sind, und lehnt Apps ab, wo es keine legitimen Gründe gibt. Aber nur weil eine App legitime Gründe zur Erhebung von Ortungsdaten hat (Fitness-Tracker, finden von Hotels, Freunden usw. in der Nähe, usw), heißt das ja leider nicht, dass diese Apps diese nicht zusätzlich zur gewünschte Verwendung noch für andere Zwecke missbrauchen. Die Daten werden dann verschlüsselt irgendwohin geschickt, was dort mit den Daten passiert, ist außerhalb von Apple Kontrolle.

Auch muss eine (grobe) Ortung nicht unbedingt direkt auf dem Gerät selbst stattfinden. Die Ortung per IP lässt in vielen Fällen schon grob auf die jeweilige Stadt schließen. Dazu braucht es ausschließlich eine Verbindung zum Anbieter ins Internet.

#8.1 - SOE 09.09.2018 14:24 - (Antwort)

Wahrscheinlich müsste Apple einen Filter in die Firewall einbauen, welche Geodaten automatisch erkennt und vom Versenden abhält.

Eine App darf dann zwar weiterhin den Standort abrufen, aber sobald sie versucht die Information weiterzuleiten, erkennt der Filter die Angaben und löscht oder ersetzt diese automatisch aus den zu sendenden Daten.

Ein Upload-Filter.

#8.1.1 - Kosta(s) 09.09.2018 15:24 - (Antwort)

Ein Upload Filter der noch dazu Geodaten ändert bringt dir nichts wenn eine app darauf basiert dir Infos über deine Umgebung bereitzustellen. Was im Hintergrund passiert ist nebensächlich erstmal


Kommentar schreiben

Hinweis:
Bei der Abgabe eines Kommentars auf meinem Blog werden die in das Formular eingetragenen Daten und unter Umständen auch personenbezogene Daten, wie z.B. die IP-Adresse an meinen Webhosting-Provider (1&1), sowie an den Spamblock-Dienstleister Akismet übertragen und dort gespeichert. Als Pflichtfelder werden ausschließlich der Name (auch Pseudonyme möglich) und der Kommentar benötigt. Die optional angegebene E-Mail-Adresse wird nicht öffentlich dargestellt, sondern dient nur für eventuelle Benachrichtigungen bei Folgekommentaren. Alle Daten werden HTTPS-verschlüsselt übertragen. Mit der Nutzung dieses Formulars wird der Datenübertragung zugestimmt. Weitere Einzelheiten und Informationen dazu gibt es in meiner Datenschutzerklärung.

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.