Zahlreiche Anwendungen aus dem App Store sammeln kräftig Nutzerdaten. Entwickler integrieren in vielen Programmen Tracking-Techniken der Anbieter Pinch Media, Flurry, Medialets und Moblix.
Meistens werden Nutzungsstatistiken der installierten Anwendungen gesammelt. Inzwischen wurde jedoch bekannt, dass eine Library von Pinch Media auch zum Sammeln und Übermittlung von GEO-Daten geeignet ist.
Um eine Zulassung für den App Store zu erhalten, darf die Applikation allerdings nur GEO-Daten an den Software-Hersteller senden, wenn der Anwender der Nutzung der im iPhone integrierten Location Service zugestimmt hat. Lehnt der Anwender ab, erscheint bereits nach einer Minute erneut die selbe Frage. Als zusätzlichen „Service“ bekommt man noch eine Werbung zu sehen.
Ein Entwickler hat auf i-phone-home.blogspot.com weitere Details verraten. Demnach lassen sich mit der Library von Pinch Media folgende Daten sammeln:
Wie man sieht, sind die Datensammelmöglichkeiten der Library von Pinch Media recht umfangreich. Zahlreiche Entwickler machen, wie erwähnt, von der Technik Gebrauch. Genauere Analysen, welche Anwendungen in welchem Umfang Daten sammeln und übermitteln, gibt es derzeit noch nicht. Pinch Media hat inzwischen in einem Blog die Datensammeltechniken detailliert erläutert. Zudem hat die Firma Entwicklern eine neue Library zur Verfügung gestellt, die ein einfaches User-Interface über die Zustimmung zur Datensammlung beinhaltet. Allerdings müsse diese Funktion auch von den Entwicklern genutzt werden. Zudem hat Pinch Analytics den Cydia-Entwickler Jay Freeman (saurik) dabei unterstützt, ein Tool für ein globales „Opt-Out“ zu entwickeln.
Das Tool PrivaCy „Opt-Out“ steht für gejailbreakte iPhones im Cydia-Store kostenlos zur Verfügung. Nach der Installation erscheint unter Einstellungen die Option Privacy, mit der sich das Senden von Daten, die mit den Techniken von Flurry, Medialets, Mobclix und Pinch Media gesammelt wurden, verhindern lässt.
Man darf davon ausgehen, dass ähnliche Techniken zum Sammeln von Nutzerdaten auch in Geräten von anderen Herstellern integriert sind. Erst kürzlich wurde Palm mit dem Pre der Datenspionage überführt.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…