Apple kündigt iTunes Festival 2014 in London anVorherige Artikel
Samsung produziert jetzt Premium-KopfhörerNächster Artikel

68% aller Games fordern Telefonfunktionen an, 38% aller Apps greifen auf UDID zu

Apple, Apps, iPad, iPhone, News, Software, Sonstiges
68% aller Games fordern Telefonfunktionen an, 38% aller Apps greifen auf UDID zu
Ähnliche Artikel

Das Sicherheitsunternehmen Zscaler hat herausgefunden, dass 38% aller Apps auf die UDID, also einzigartige Identifikationsnummer jedes iDevices, zugreifen. Das ist mitunter bedenklich, denn seit Mai letzten Jahres akzeptiert Apple keine Apps mehr, die auf die Unique Device Identifier zugreifen.

Warum ist das bedenklich? Wie bereits erwähnt, ist jede UDID einzigartig. Infolgedessen lässt sich das Nutzerverhalten tracken. Zum Beispiel nutzen Firmen die ID seit längerem für zielgerichtete Werbung. Außerdem verbanden App Entwickler die UDID häufig mit Namen der Nutzer, Passwörtern, Handynummern und weiteren sensiblen Daten, sodass wenig gesicherte und dafür umso wertvollere Datenbanken entstanden. Zusammenfassend lässt sich also sagen, dass mit Hilfe der UDID (und des entsprechenden Zugriffs darauf) Nutzerverhalten analysiert und Nutzer zweifelsfrei identifiziert werden können.

Zscaler hat 550 der am häufigsten eingesetzten iOS-Apps getestet, davon greifen 38% (209 Apps) auf die UDID zu. Das Sicherheitsunternehmen erwähnt jedoch ausdrücklich, dass die getesteten Apps nicht nur entsprechende Aktionen durchführen können, sondern dies auch tun. Um dies herauszufinden, war ein Jailbreak vonnöten. Bei vergleichbaren Untersuchungen, sei man nicht so vorgegangen.

We have found 38% of legacy applications are still using the UDID “uniqIdentifier” string which is no longer permitted by Apple. Apple is pushing very hard to ensure that only UUID values are now used in place of UDID and MAC addresses.In support of that, we can see that 92% of apps are now using UUID values to track users.

Auch noch interessant: 68%, beziehungsweise 75% aller Apps aus dem Genre Gaming und Entertainment die Telefonfunktionen anfordern. Dazu gehören Informationen zum Mobilfunkprovider sowie zu Telefongesprächen, als auch Standortdaten. Zwar hat Apple bereits eine sogenannte UUID eingeführt, doch auch die lasse sich laut Zscaler über Umwege austricksen. Weitere Infografiken und Informationen gibt es in der entsprechenden Studie von Zscaler: The “Forbidden” Apple: App Stores and the Illusion of Control Part I.

[viavia]

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Apple

iOS 18 rebootet inaktive iPhones

iOS 18 rebootet inaktive iPhones   0

Apple hat mit iOS 18 eine neue Sicherheitsfunktion eingeführt, die den Schutz vor unbefugtem Zugriff deutlich verbessert. Bleibt ein iPhone mit aktueller Software für längere Zeit unbenutzt, führt es automatisch [...]

0
Would love your thoughts, please comment.x
()
x