About
Accounts
Friends
-
Loading…kirscheplotzer 27 days ago -
Loading…yatil 27 days ago -
Loading…bcmuc08 about 1 month ago -
Loading…luca 21 days ago -
Loading…andremellentin about 1 month ago -
Loading…kehrseite 15 days ago -
Loading…mthie 15 days ago
-
Loading…dentaku about 1 month ago -
Loading…bchannover 9 months ago -
Loading…krannix 1 day ago - +12
Click here to check if anything new just came in.
February 02 2011
Die (mangelnde) Privatsphäre bei iPhone – Apps
Da hab ich mich wohl ein wenig getäuscht. Im letzten Artikel über den Trojaner Soundminer schrieb ich ja noch, dass Apples strikte App – Politik im App – Store zumindest den Vorteil hätte, dass man sicher sein kann, dass man sich keine gefährlichen Programme auf das iPhone lädt. Das tat ich in diesem Artikel.
Eine Studie der TU Wien, von der ich grade auf Technology Review las, lehrt mich nun eines besseren. Denn dort untersuchte der Doktorand Manuel Egele mit Kollegen 1400 Apps. Diese wurden hinsichtlich der Sicherheit der Privatsphäre untersucht. Und das Ergebnis zu dem die Studie kam war nicht allzu rosig.
Dabei stammten aber nicht alle Apps aus dem App – Store. Aus jenem stammten 825 Apps, während 582 aus den Cydia Repositories stammten. Die Cydia Repositories bieten ebenfalls Apps an. Diese sind aber nicht von Apple autorisiert und laufen folglich nur auf iPhones, die einen Jailbreak haben. Von diesem wird aber – grade von Apple – immer wieder abgeraten, da er wohl Sicherheitslücken hervorrufen kann.
Besonders häufig wurde immer wieder die Geräte – ID abgefragt. In selten Fällen, an der Zahl 205, hatten die Entwickler diese direkt und bewusst abgefragt. Bei 656 Apps geschieh dies indirekt oder unbewusst über die eingebundenen Softwarebibliotheken und integrierter Werbung.
Die reine Geräte – ID selber gibt zwar noch keine Auskunft über die Person, aber die Verknüpfung der ID mit einem Facebook – Konto könnte dem Abhilfe schaffen.
Ansonsten waren auch noch die Adressbücher, Ortsdaten und E – Mai – Informationen bei den Apps sehr begehrt.
Dabei sind zwei Sachen kritisch: zum einen kam die meisten Apps die ungefragt und direkt auf die Geräte – ID zugriffen aus dem App – Store und zum anderen wissen die App – Nutzer nicht einmal, dass überhaupt auf solche Daten zugegriffen wird. Eigentlich sollte eine Abfrage erfolgen, ob die Apps dies dürfen, aber dies geschieht in den meisten Fällen gar nicht. Trotz das dies aber nach den geltenden Lizenzrechtsbestimmungen gilt, halten sich die Entwickler nicht dran und Apple scheint dies auch nicht großartig nachzuprüfen.
Insofern ist natürlich die Frage auf was die Apps geprüft werden, bevor sie veröffentlicht werden und wie? Es bleibt zu hoffen, dass Apple dort noch ein wenig nachbessert und somit künftig seine Nutzer besser schützt.
October 06 2009
November 10 2008
Twitter Applications
via jkleske: Liste mit über 220 Twitter-ApplikationenSeptember 28 2008
MacScripter / Convert vCard files from XING business network for Address Book
via jkleske: Geiles Tool. Lädt die Profilbilder aus Xing ins Adressbuch nach.Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
