Apple kündigt iTunes Festival 2014 in London anVorherige Artikel
Samsung produziert jetzt Premium-KopfhörerNächster Artikel

68% aller Games fordern Telefonfunktionen an, 38% aller Apps greifen auf UDID zu

Apple, Apps, iPad, iPhone, News, Software, Sonstiges
68% aller Games fordern Telefonfunktionen an, 38% aller Apps greifen auf UDID zu
Ähnliche Artikel

Das Sicherheitsunternehmen Zscaler hat herausgefunden, dass 38% aller Apps auf die UDID, also einzigartige Identifikationsnummer jedes iDevices, zugreifen. Das ist mitunter bedenklich, denn seit Mai letzten Jahres akzeptiert Apple keine Apps mehr, die auf die Unique Device Identifier zugreifen.

Warum ist das bedenklich? Wie bereits erwähnt, ist jede UDID einzigartig. Infolgedessen lässt sich das Nutzerverhalten tracken. Zum Beispiel nutzen Firmen die ID seit längerem für zielgerichtete Werbung. Außerdem verbanden App Entwickler die UDID häufig mit Namen der Nutzer, Passwörtern, Handynummern und weiteren sensiblen Daten, sodass wenig gesicherte und dafür umso wertvollere Datenbanken entstanden. Zusammenfassend lässt sich also sagen, dass mit Hilfe der UDID (und des entsprechenden Zugriffs darauf) Nutzerverhalten analysiert und Nutzer zweifelsfrei identifiziert werden können.

Zscaler hat 550 der am häufigsten eingesetzten iOS-Apps getestet, davon greifen 38% (209 Apps) auf die UDID zu. Das Sicherheitsunternehmen erwähnt jedoch ausdrücklich, dass die getesteten Apps nicht nur entsprechende Aktionen durchführen können, sondern dies auch tun. Um dies herauszufinden, war ein Jailbreak vonnöten. Bei vergleichbaren Untersuchungen, sei man nicht so vorgegangen.

We have found 38% of legacy applications are still using the UDID “uniqIdentifier” string which is no longer permitted by Apple. Apple is pushing very hard to ensure that only UUID values are now used in place of UDID and MAC addresses.In support of that, we can see that 92% of apps are now using UUID values to track users.

Auch noch interessant: 68%, beziehungsweise 75% aller Apps aus dem Genre Gaming und Entertainment die Telefonfunktionen anfordern. Dazu gehören Informationen zum Mobilfunkprovider sowie zu Telefongesprächen, als auch Standortdaten. Zwar hat Apple bereits eine sogenannte UUID eingeführt, doch auch die lasse sich laut Zscaler über Umwege austricksen. Weitere Infografiken und Informationen gibt es in der entsprechenden Studie von Zscaler: The “Forbidden” Apple: App Stores and the Illusion of Control Part I.

[viavia]

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Apple

iPhone 17 Air: Foxconn bereitet sich schon auf Produktion vor

iPhone 17 Air: Foxconn bereitet sich schon auf Produktion vor   0

Kommendes Jahr könnte Apple eine neue iPhone-Variante vorstellen. Sie soll besonders flach ausfallen und wird in der Gerüchteküche derzeit unter dem Namen iPhone 17 Air gehandelt. Dessen Produktionsplanung soll bereits [...]

0
Would love your thoughts, please comment.x