Zahlreiche Anwendungen aus dem App Store sammeln kräftig Nutzerdaten. Entwickler integrieren in vielen Programmen Tracking-Techniken der Anbieter Pinch Media, Flurry, Medialets und Moblix.
Meistens werden Nutzungsstatistiken der installierten Anwendungen gesammelt. Inzwischen wurde jedoch bekannt, dass eine Library von Pinch Media auch zum Sammeln und Übermittlung von GEO-Daten geeignet ist.
Um eine Zulassung für den App Store zu erhalten, darf die Applikation allerdings nur GEO-Daten an den Software-Hersteller senden, wenn der Anwender der Nutzung der im iPhone integrierten Location Service zugestimmt hat. Lehnt der Anwender ab, erscheint bereits nach einer Minute erneut die selbe Frage. Als zusätzlichen „Service“ bekommt man noch eine Werbung zu sehen.
Ein Entwickler hat auf i-phone-home.blogspot.com weitere Details verraten. Demnach lassen sich mit der Library von Pinch Media folgende Daten sammeln:
Wie man sieht, sind die Datensammelmöglichkeiten der Library von Pinch Media recht umfangreich. Zahlreiche Entwickler machen, wie erwähnt, von der Technik Gebrauch. Genauere Analysen, welche Anwendungen in welchem Umfang Daten sammeln und übermitteln, gibt es derzeit noch nicht. Pinch Media hat inzwischen in einem Blog die Datensammeltechniken detailliert erläutert. Zudem hat die Firma Entwicklern eine neue Library zur Verfügung gestellt, die ein einfaches User-Interface über die Zustimmung zur Datensammlung beinhaltet. Allerdings müsse diese Funktion auch von den Entwicklern genutzt werden. Zudem hat Pinch Analytics den Cydia-Entwickler Jay Freeman (saurik) dabei unterstützt, ein Tool für ein globales „Opt-Out“ zu entwickeln.
Das Tool PrivaCy „Opt-Out“ steht für gejailbreakte iPhones im Cydia-Store kostenlos zur Verfügung. Nach der Installation erscheint unter Einstellungen die Option Privacy, mit der sich das Senden von Daten, die mit den Techniken von Flurry, Medialets, Mobclix und Pinch Media gesammelt wurden, verhindern lässt.
Man darf davon ausgehen, dass ähnliche Techniken zum Sammeln von Nutzerdaten auch in Geräten von anderen Herstellern integriert sind. Erst kürzlich wurde Palm mit dem Pre der Datenspionage überführt.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…