Schutz vor Spyware aus dem App Store

Zahlreiche Anwendungen aus dem App Store sammeln kräftig Nutzerdaten. Entwickler integrieren in vielen Programmen Tracking-Techniken der Anbieter Pinch Media, Flurry, Medialets und Moblix.

Meistens werden Nutzungsstatistiken der installierten Anwendungen gesammelt. Inzwischen wurde jedoch bekannt, dass eine Library von Pinch Media auch zum Sammeln und Übermittlung von GEO-Daten geeignet ist.

Um eine Zulassung für den App Store zu erhalten, darf die Applikation allerdings nur GEO-Daten an den Software-Hersteller senden, wenn der Anwender der Nutzung der im iPhone integrierten Location Service zugestimmt hat. Lehnt der Anwender ab, erscheint bereits nach einer Minute erneut die selbe Frage. Als zusätzlichen „Service“ bekommt man noch eine Werbung zu sehen.

Ein Entwickler hat auf i-phone-home.blogspot.com weitere Details verraten. Demnach lassen sich mit der Library von Pinch Media folgende Daten sammeln:

• iPhone unique ID
• iPhone Model
• OS Version
• Anwendungsversion
• Anwendung gekauft oder gecracked
• Original-iPhone oder iPhone mit Jailbreak
• Starten der Anwendung (Zeit und Datum)
• Schließen der Anwendung (Zeit und Datum)
• Aktuelle Position (Längen- und Breitengrad)
• Geschlecht (wenn auf Facebook aktiviert)
• Geburtsmonat (wenn auf Facebook aktiviert)
• Geburtsjahr (wenn auf Facebook aktiviert)

Wie man sieht, sind die Datensammelmöglichkeiten der Library von Pinch Media recht umfangreich. Zahlreiche Entwickler machen, wie erwähnt, von der Technik Gebrauch. Genauere Analysen, welche Anwendungen in welchem Umfang Daten sammeln und übermitteln, gibt es derzeit noch nicht. Pinch Media hat inzwischen in einem Blog die Datensammeltechniken detailliert erläutert. Zudem hat die Firma Entwicklern eine neue Library zur Verfügung gestellt, die ein einfaches User-Interface über die Zustimmung zur Datensammlung beinhaltet. Allerdings müsse diese Funktion auch von den Entwicklern genutzt werden. Zudem hat Pinch Analytics den Cydia-Entwickler Jay Freeman (saurik) dabei unterstützt, ein Tool für ein globales „Opt-Out“ zu entwickeln.

Das Tool PrivaCy „Opt-Out“ steht für gejailbreakte iPhones im Cydia-Store kostenlos zur Verfügung. Nach der Installation erscheint unter Einstellungen die Option Privacy, mit der sich das Senden von Daten, die mit den Techniken von Flurry, Medialets, Mobclix und Pinch Media gesammelt wurden, verhindern lässt.

Man darf davon ausgehen, dass ähnliche Techniken zum Sammeln von Nutzerdaten auch in Geräten von anderen Herstellern integriert sind. Erst kürzlich wurde Palm mit dem Pre der Datenspionage überführt.