Das Sicherheitsunternehmen Zscaler hat herausgefunden, dass 38% aller Apps auf die UDID, also einzigartige Identifikationsnummer jedes iDevices, zugreifen. Das ist mitunter bedenklich, denn seit Mai letzten Jahres akzeptiert Apple keine Apps mehr, die auf die Unique Device Identifier zugreifen.
Warum ist das bedenklich? Wie bereits erwähnt, ist jede UDID einzigartig. Infolgedessen lässt sich das Nutzerverhalten tracken. Zum Beispiel nutzen Firmen die ID seit längerem für zielgerichtete Werbung. Außerdem verbanden App Entwickler die UDID häufig mit Namen der Nutzer, Passwörtern, Handynummern und weiteren sensiblen Daten, sodass wenig gesicherte und dafür umso wertvollere Datenbanken entstanden. Zusammenfassend lässt sich also sagen, dass mit Hilfe der UDID (und des entsprechenden Zugriffs darauf) Nutzerverhalten analysiert und Nutzer zweifelsfrei identifiziert werden können.
Zscaler hat 550 der am häufigsten eingesetzten iOS-Apps getestet, davon greifen 38% (209 Apps) auf die UDID zu. Das Sicherheitsunternehmen erwähnt jedoch ausdrücklich, dass die getesteten Apps nicht nur entsprechende Aktionen durchführen können, sondern dies auch tun. Um dies herauszufinden, war ein Jailbreak vonnöten. Bei vergleichbaren Untersuchungen, sei man nicht so vorgegangen.
We have found 38% of legacy applications are still using the UDID “uniqIdentifier” string which is no longer permitted by Apple. Apple is pushing very hard to ensure that only UUID values are now used in place of UDID and MAC addresses.In support of that, we can see that 92% of apps are now using UUID values to track users.
Auch noch interessant: 68%, beziehungsweise 75% aller Apps aus dem Genre Gaming und Entertainment die Telefonfunktionen anfordern. Dazu gehören Informationen zum Mobilfunkprovider sowie zu Telefongesprächen, als auch Standortdaten. Zwar hat Apple bereits eine sogenannte UUID eingeführt, doch auch die lasse sich laut Zscaler über Umwege austricksen. Weitere Infografiken und Informationen gibt es in der entsprechenden Studie von Zscaler: The “Forbidden” Apple: App Stores and the Illusion of Control Part I.