Studie zeigt, dass viele iPhone-Apps den Datenschutzhinweisen von Apple trotzen

Im Jahr 2011 riet Apple, dass iPhone- und iPad-Apps die Protokollierung der eindeutigen Kennungen der Geräte der Benutzer einstellen sollten, eine Praxis, die ausgenutzt werden kann, um Profile für Werbe-Targeting-Zwecke zu erstellen. Aber eine neue Studie von Forschern der University of California, San Diego, legt nahe, dass viele Apps dies immer noch tun.



Du entscheidest: Forscher haben eine App entwickelt, die erkennen und selektiv blockieren kann, auf welche persönlichen Daten iPhone-Apps zugreifen können.

Bei der MobiSys Konferenz in Taiwan in dieser Woche werden die Forscher Daten präsentieren, die von 225.000 Apps gesammelt wurden, die auf 90.000 gewöhnlichen iPhones installiert sind. Ihre Analyse zeigt, dass zwischen Februar 2012 und Dezember 2012 48 Prozent dieser Apps auf die eindeutige Geräte-ID (UDID) des Telefons zugegriffen haben, auf dem sie installiert waren. Das vollständige Papier ist online verfügbar (PDF) .





Verkauf von digitaler Kunst nft

Apples mobiles Betriebssystem iOS erlaubt normalerweise nicht, dass Apps sich gegenseitig überwachen, daher wurden die Informationen von Benutzern von iPhones mit Jailbreak gesammelt, auf denen die üblichen Kontrollen von Apple deaktiviert wurden, um die Modifikation des Geräts und die Installation von Apps zu ermöglichen, die nicht über Apples angeboten werden Appstore. Die Forscher sagen, dass ihre Ergebnisse für alle iPhone-Benutzer relevant sind, da die große Mehrheit der Apps, die auf Geräten mit Jailbreak verwendet werden, dieselben sind wie auf unmodifizierten Telefonen.

Die App, die die Daten gesammelt hat, heißt ProtectMyPrivacy . Nach der Installation erkennt es, auf welche Daten die anderen Apps auf einem Telefon zuzugreifen versuchen. Wenn eine App versucht, auf potenziell sensible Daten zuzugreifen, benachrichtigt ProtectMyPrivacy den Besitzer des Telefons, der diesen Zugriff selektiv blockieren kann. Benutzer können beispielsweise verhindern, dass eine bestimmte App auf ihre Kontakte, ihren Standort oder ihre UDID zugreift; Sie können auch automatische Empfehlungen anwenden, was für bestimmte Apps blockiert oder zugelassen werden soll. Die neue Studie basiert auf Daten, die von Benutzern gesammelt wurden, die sich dafür entschieden haben, anonymisierte Informationen von ProtectMyPrivacy zu teilen.

Methan in der Atmosphäre

ÄHNLICHE BEITRÄGE Sehen Sie sich andere von Symantec bereitgestellte Artikel an:

Unternehmensmobilität
Sichere mobile Berater
Fallstudie: Quest Diagnostics mobilisiert seine Kliniker und Vertriebsmitarbeiter



Seit dem 1. Mai lautet die offizielle Richtlinie von Apple: Apps ablehnen, die auf die UDID eines Geräts zugreifen , aber es ist nicht bekannt, wie streng diese Regel angewendet wird. Yuvraj Agarwal , der die UCSD-Studie mit seinem Kollegen Malcolm Hall leitete, sagte, er habe herausgefunden, dass rund 40 Prozent der Apps auf Telefonen mit installiertem ProtectMyPrivacy immer noch versuchen, auf die UDID eines Geräts zuzugreifen. Einige dieser Apps wurden seit dem 1. Mai aktualisiert, sagt er, was bedeutet, dass eine neue Version in den iTunes Store von Apple hochgeladen wurde. Dies deutet darauf hin, dass Apple entweder nicht alle Apps abfängt, die auf UDID zugreifen, oder dass einige durchgelassen werden, obwohl dies bekannt ist.

Agarwal nennt das Bild, das er und Hall aufgedeckt haben, umwerfend. Apps können weiterhin auf die UDID zugreifen, da das Unternehmen den Zugriff darauf in der neuesten Version seiner mobilen Software iOS6 nicht blockiert hat, um zu verhindern, dass alte Apps beschädigt werden. Ich denke, viele der Apps zeichnen immer noch [die UDID] auf, nur weil die [Anwendungsprogrammierschnittstelle] verfügbar ist, sagt Agarwal.

Jeremy Linden, Security Product Manager bei der Mobile Security Company Achtung , sagt, dass App-Hersteller, selbst wenn sie die Richtlinien von Apple zu UDIDs befolgen, andere Möglichkeiten haben, ihre Benutzer zu verfolgen. Beispielsweise könnte die Aufzeichnung des eindeutigen Codes, der dem Wi-Fi-Chip eines Geräts zugewiesen ist, als MAC-Adresse bezeichnet, verwendet werden, um ein Gerät über verschiedene Werbenetzwerke und Analysedienste hinweg zu verfolgen, sagt er. Und es gäbe keine Möglichkeit, sich abzumelden.

Der UDID-Zugriff wird auf Geräten verschwinden, die auf Apples neue iOS7-Software aktualisiert werden, die Ende dieses Jahres veröffentlicht wird. Laut Linden scheint Apple in iOS7 auch andere Maßnahmen zu ergreifen, um Apps daran zu hindern, die Aktionen der Benutzer zu verfolgen. Nach meinem Verständnis eliminieren sie jeglichen Zugriff auf eindeutige Gerätekennungen, sagt er. Dies ist großartig für die Privatsphäre der Benutzer und setzt ein Beispiel für die Branche.



Apple hat auch eine dedizierte Kennung für Apps erstellt, die Benutzer verfolgen möchten. IDFA (für Kennung für Werbung) soll bessere Datenschutzkontrollen bieten. Benutzer können ihren IDFA jederzeit aus Sicherheits- oder Datenschutzgründen zurücksetzen und es wird auch eine Verbindung zu einer Funktion zur Begrenzung der Anzeigenverfolgung in iOS hergestellt.

Ein Problem, das jedoch bestehen bleibt, ist, dass das relativ geschlossene Software-Ökosystem des Unternehmens es unabhängigen Forschern wie Agarwal erschwert, genau zu untersuchen, was Apps auf Apple-Geräten tun. Die meisten Wissenschaftler, die sich für mobile Sicherheit und Datenschutz interessieren, arbeiten stattdessen mit dem Android-Betriebssystem von Google; Die Software von Google ist einfacher zu basteln, und Software, die nicht über den Software Store von Google angeboten wird, kann weiterhin auf einem Android-Telefon installiert werden. Für Recherche-Apps ist es auch einfacher, in den Google Mobile App Store zu gelangen.

Passivhausstandard uns

Agarwal sagt, er habe eine App an den offiziellen Apple Store geschickt, mit der die Leute die Daten einsehen können, die ProtectMyPrivacy über die von ihnen verwendeten Apps gesammelt hat, aber sie wurde abgelehnt. Als ein Apple-Mitarbeiter anrief, um die Angelegenheit zu besprechen, sagte Agarwal, er fragte, was geändert werden müsse, damit die App akzeptiert wird, aber ihm wurde gesagt: Wir haben ein Problem mit dem Konzept der App.

Apple hat auf eine Bitte um Stellungnahme zur UCSD-Studie zum Zeitpunkt der Veröffentlichung nicht reagiert.

verbergen

Tatsächliche Technologien

Kategorie

Unkategorisiert

Technologie

Biotechnologie

Technologierichtlinie

Klimawandel

Mensch Und Technik

Silicon Valley

Computer

Mit News Magazine

Künstliche Intelligenz

Platz

Intelligente Städte

Blockchain

Reportage

Alumni-Profil

Alumni-Verbindung

Mit News Feature

1865

Meine Sicht

77 Mass Avenue

Treffen Sie Den Autor

Profile In Großzügigkeit

Auf Dem Campus Gesehen

Alumni-Briefe

Nachrichten

Wahl 2020

Mit Index

Unter Der Kuppel

Feuerwehrschlauch

Unendliche Geschichten

Pandemie-Technologieprojekt

Vom Präsidenten

Titelstory

Fotogallerie

Empfohlen