Nachdem erst kürzlich bekannt geworden war, dass Google bei zahlreichen hauseigenen Diensten ohne das Wissen seiner Nutzer Standortverläufe speichert, haben Sicherheitsforscher ein ähnliches Vorgehen auch in zahlreichen iOS-Apps entdeckt.
Laut dem Team der Guardian-App, einer Art mobilen Firewall für Smartphones, sammeln die Apps im Geheimen Standortdaten ihrer Nutzer, während in einigen Fällen ein Tracking-Code dauerhaft aktiv ist (via Heise).
Security-Tipps für Spieler - Accounts und System schützen
»Um Zugang zu den präzisen Daten der GPS-Sensoren des mobilen Geräts zu erhalten«, schreiben die Forscher, »präsentieren die Apps normalerweise eine plausible Begründung [...] im Location-Services-Erlaubnis-Dialog, während sie oft kaum oder gar nicht erwähnen, dass die Standortdaten mit Dritten geteilt werden, ohne dass eine Verbindung zur Verwendung der App besteht«. Dabei sammeln die Apps die folgenden Daten:
- Bluetooth LE Beacon Data
- GPS Längen- und Breitengrade
- Wi-Fi SSID (Netzwerknamen) und BSSID (Netzwerk-MAC-Adressen)
- Accelormeter-Informationen
- IDFA
- Status des Smartphone-Akkus
- Name und MMC/MNC des Mobilfunknetzwerks
- GPS Höhe und/oder Geschwindigkeit
- Zeitpunkte der Ankunft oder Abreise von bestimmten Orten
GameStar Plus: Datenschutz in Spielen - Ein Datenschatz zum Zugreifen
Auf der Webseite der Guardian-App findet sich eine Liste mit insgesamt 24 App-Beispielen, die entsprechende Daten sammeln, darunter ASKfm, Photobucket und Tapatalk. Um sich gegen den Datenhunger der Apps unter iOS zu wehren, empfehlen die Sicherheitsforscher folgende Maßnahmen:
- unter Einstellungen > Privatsphäre > Werbung die entsprechende Option zum Limitieren von Ad-Tracking aktivieren
- der App im entsprechenden Service-Fenster die Erlaubnis zur Standortdatenerfassung verweigern, wenn die App auf die Datenschutzerklärung verweist
- Bluetooth abschalten, wenn es nicht genutzt wird
- dem WiFi-Netzwerk einen möglichst generischen Namen geben, um Anbietern die Identifikation zu erschweren (z.B.: »WiFi 1«)
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.