Datenmissbrauch ist bei vielen iOS-Apps die Regel

Nachdem vergangene Woche entdeckt worden war, dass das soziale Netzwerk Path bei iPhones ungefragt auf persönliche Nutzerdaten zugreift, kommt nun heraus, dass dies offenbar eine gängige Praxis auf iOS-Geräten ist. mehr... Apple, Iphone, Logo Bildquelle: Apple Apple, Iphone, Logo Apple, Iphone, Logo Apple

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
ich war ja bisher verwundert dass ios scheinbar sicherheitstechnisch ganz i.O. war (so absolut apple untypisch)...jetzt weiss ich warum ich verwundert war :) ...allerdings haben die apps die entsprechenden rechte angefordert bei der installation oder hatten die das einfach ohne nutzerhinweis?
 
@0711: steht doch im Artikel
 
@0711: Es ist keine Sicherheitslücke, sondern ein Feature.
 
@rallef: aktuell ist es tatsächlich so, auch wenn ein kein begrüßenswertes Feature ist.
 
@0711: Apple ist das sicherste System. Das entscheidene ist die Realität und nicht ob irgendein super Hacker das System ein paar Sekunden schneller knackt. Und de facto gibt es bis heute ggü. Windows keine nennenswerten Virus und Malsoftware. Ein Windowssystem muss explizit geschützt werden. Nur die wenigsten Macs haben einen separaten Schutz in Form eines Virusscanners oder ähnlichen. Ich betreue viele Macs, auf keinem einzigen ist ein Virusscanner installiert. Es läuft auch nur die Systemfirewall. Es gab noch nie ein Problem in Sachen Virus usw.
 
@alh6666: Es geht hier um iOS, nicht um Mac! Oder ist für dich automatisch alles sicher, nur weil Apple draufsteht?
 
@heidenf: ich habe durchaus generell apple angesprochen
 
@0711: Nicht falsch verstehen, ich sehe Windows 7 mit separatem Virusscanner und Firewall auch als sehr sicher. Der User muss sich aber mit separater Software schützen, bei Mac bis heute nicht.
 
@alh6666: der punkt ist trotzdem dass apple diverse sicherheitsmechanismen stümperhaft umsetzt, da geht es nicht darum ob bei irgendeinem wettbewerb vorgefertigte skripts in welcher zeit zuschlagen sondern eben in welcher zuverlässigkeit. OS X hat übrigens einen integrierten virenscanner, zumindest aktuelle versionen der aber auch eine erkennungsrate (für vorhandene osx schädlinge) und reaktionszeit seitens apple (für neue) einfach nur grauenhaft schlecht ist. Ob dies für die meisten user real eine relevanz hat, hab ich auch nicht beurteilt aber wie prüfst du deine sache mit keine probleme bisher gehabt wenn du es nicht prüfst?
 
Da zeigt sich mal wieder wozu die Eingangskontrolle wirklich dient:
Apples geschäftliche Interessen zu wahren. Bin zwar selbst Apple Kunde, aber die Wahrheit braucht doch wirklich niemand zu verstecken :-)
 
@algo: was hat die App. Vorab Prüfung damit zutun?
 
@balini: Bei der Überprüfung sollten doch solche "Features" auffallen. Ich kann mir nicht vorstellen, dass Apple das so zusagt.
 
@>ChaOs: die Fällen auch auf. Und Apple kennt auch das Problem. Schon sehr lange. Warum iOS. Nicht entsprechend angepasst wird, kann ich dir allerdings nicht sagen.
 
@>ChaOs: Kann mir nicht vorstellen das es groß auffällt. Ist ja kein Eingriff oder ein Umgehen von Sperren sondern ein Zugriff auf eine Funktion die im OS vorhanden ist. Apple sollte eher die entsprechende API anpassen, als das jetzt alle die Schuld bei den App-Designern suchen
 
@algo: Google hat übrigens auch eine Eingangskontrolle, sie ist automatisiert und heißt Bouncer. Die Programme werden sogar in einer VM simuliert und bei auffälligen verhalten wird es zur manuellen Kontrolle weitergegeben.
 
vielleicht will man den User mit solchen Meldungen auf dem Handy einfach nicht "belästigen" ;-)
 
Apple ist ein sehr wertvolles Unternehmen! Nicht umsonst...

(Sorry, konnte mir das Flame nicht verbieten)
 
@Gastone: Und ich freute mich schon dass einmal eine Apple-News ohne Herumgetrolle auskommt. Schade...
 
Na da zeigt sich doch mal wieder, dass sich iOS und Android bei Apps nicht viel geben. Die einen haben (ein bisschen) Malware, die anderen haben (trotz "super strenger" Kontrolle) Spyware.
 
Wenn man Hashes nutzt muss die Datenstruktur aber in der gleichen Form sein, oder wollen die jedes einzelne feld als hash abgleichen
 
Zumindest bei foursquare und path ist sogar rausgekommen, dass Mailadressen und Telefonnummern nicht nur hochgeladen, sondern auch aktiv weitergeben werden...
 
Nur gut, dass einem in geschlossenen restriktiven Systemen nix passieren kann...... oder etwa doch?
 
@OttONormalUser: Passend dazu trifft Spionage wohl auch gerade die Windows Benutzer bei Daemon Tools, Daemon Tools soll wohl jedes Image was gemounted wurde mit IP melden: http://goo.gl/SqiZ6
 
@Feuerpferd: Hab gehoert das CIA wuerde auch spionieren. Hat auch genau 0 mit der News zu tun ist aber sicherlich interessant
 
@Feuerpferd: Komisch, dass einige versucht haben, das zu tracken, und keinen Upload feststellen konnten... Aber das würde ja nicht in dein Weltbild passen. (Abgesehen davon, dass es auch wirklich nicht unter diese News gehört).
 
@DON666: ist doch das gleiche wie bei origin... es gab nur 1 bild als "beweis" jeder ders versucht hat, ist zu keinem ergebnis gekommen...
 
@Feuerpferd: ist nur bei der ProVersion und ab Version 5 so. Bei der Lite bzw 4.X Versionen wird nichts gesendet.
 
@ Feuerpferd @Chrissik: Danke für den Hinweis.. werde mich dann mal für die radikalere Version entscheiden....
 
na hoffentlich ist wp7 sicher in apps
 
@DANIEL3GS: Zumindest die Facebook App schickt unter WP7 nicht alle Kontakte direkt zu Zuckerberg, so wie bei Android und lt. News iOS.
 
@DANIEL3GS: bei WP7 werden doch automatisch die Kontakte zu MS hochgeladen
 
@Janino: seit wann denn das
 
@DANIEL3GS: dann schau doch z.B. bei wiki unter "Windows Phone 7" unter Kritikpunkte
 
@Janino: man wird darauf hingewiesen und man kann es seperat bei bedarf deaktivieren. Von dem abgesehen verarbeitet aber ms weder die kontaktdaten noch die mailinhalte o.ä. seiner nutzer was u.a. bei den hier angesprochenen apps nicht zutrifft. (gerade das auf wiki noch gelesen, wer nicht liest was dort steht ist einfach selbst schuld, es wird vorher darauf hingewiesen genauso wie auf funktionen zur ortung etc pp)
 
@0711: man wird drauf hingewiesen, kann den Abgleich zu den MS-Servern aber nicht verhindern- das versteh ich nicht. Im Nachhinein deaktivieren , ist doch auch Quatsch, dann ist doch schon alles oben.
Dass die Cloud-Anbieter nichts mit unseren Daten machen oder gar nichts machen können, versichern natürlich alle. Das hat sogar Dropbox gemacht, bis rauskam, dass sie den Behörden ggf. Zugriff auf die User-Dateien gewähren müssen. Man braucht bei allen ein riesiges Vertrauen.
 
@Janino: nein sie versichern es nicht alle, google sagt sie verarbeiten diese und das tun sie auch...ms und apple sagen sie verarbeiten sie nicht und das glaub ich weil hier ist das geschäftsmodell ein anderes wie bei google.
 
Firewall IP , Upps das gibts ja gar nicht im AppStore :)
 
@snooktag: Internet von FB oder Twitter zu blocken klingt sehr clever...
 
@Zombiez: Ich glaub nicht, das Du der Prinzip von einer Firewall verstanden hast, sonst wäre der Scherz besser!
 
@snooktag: Firewall IP ist aber auch nicht sicher! Erschreckend aber zu sehen wieviele Verbindungen das Gerät herstellt.
 
@>ChaOs: Stimmt, zumindest hab ich etwas Kontrolle, welche Verbindung von den Programmen aufgebaut werden. 100% sicher ist nur der Tod.
 
@snooktag: Ich finde einfach schlecht, dass man sich bei Firewall IP einkaufen kann und somit die gewünschten URLs nicht mehr blockiert werden.
 
Schön geschriebener Artikel. Datenmissbrauch, Datenleck, spionagefunktion. Und alle die sich hier aufregen haben gleichzeitig whatsapp aufm smartphone :-). Wenn man das ganze etwas objektiver betrachtet sieht es so aus. iOS Apps können seit je her das Adressbuch abgreifen, da ist soweit nichts neues. Dass kann kann man so in seine App. Implementieren. Schlaue Entwickler würden das gar nicht machen, oder als Minimum mit einer vorherigen Einwilligung durch den User. Weil es sonst wie oben gesehen, über kurz oder lang eh rauskommt. Das eigentliche Problem ist, dass iOS bzw. Apple hier das standardmäßig überhaupt zulässt. Das verstehe ich persönlich nicht. Meiner Meinung nach gehört da ein verhalten rein, wie man es auch von Apps kennt, die die GEO Location Abfragen wollen. Man muss im Vorfeld der App. Das recht geben, das auch tun zu dürfen. Analog sehe ich das für andere Felder, wie Kalender , Adressbuch und Co.
 
@balini: Bsp RIM. Da ist es wirklich sehr fein gelöst.
 
@balini: Deshalb habe ich zum telefonieren ein Uralt Handy, ipad und smartphones bekommen von mir keine Freundes oder Adresslisten. Der begriff "unausgesprochner Industriestandard" beschreibt das Phänomen treffend, unsere Daten sind die Ware, mit der tausende Firmen ihr Geld verdienen. Dabei vergessen die meisten Firmen, den Nutzer zu informieren, um seine Erlaubnis zu fragen und am Gewinn zu beteiligen. An der Vordertür steht groß "kostenlos", hintenrum wird abgezockt, das lasse ich mit mir nicht machen, diese gratis Angebote sind mir zu teuer.
 
@Metropoli: da gebe ich dir recht. Das interessante ist aber, dass es sovielen Leuten vollkommen egal ist, was mit den Daten passiert und ob sie erhoben werden. Es ist ihnen auch vollkommen egal, ob sie einfach mal massig Daten anderer preißgeben.
 
@balini: Wie wahr. Bleibt zu hoffen, dass sowohl Anwender als auch Anbieter mit der Zeit vernünftiger werden und das ggf die Gesetzgeber den gröbsten Unfug unterbinden werden.
 
@Metropoli: ja man kann vielleicht darauf hoffen, dass die C64 Generation Ihren Kindern mehr medienkompetenz mit gibt, als es aktuell der Fall ist.
 
Hindert natürlich trotzdem niemand daran zu glauben, Apples Eingangskontrolle diene dem Schutz ihrer Kunden.
 
@Corleone: noch einer der es nicht verstanden hat. Da hat mal gar nichts mit der vorabprüfung Zutun.
 
@balini: Klar. Reality Distortion Field inc.
 
Unterschied zwischen IOs und Android: http://tinyurl.com/7nmkv2j
 
@BartVCD: Da können die aber auch nur mit "Individualität" punkten....wie wahr: http://tinyurl.com/7dwyets *g*
 
@algo: Wusst ich's doch, iPhone iss was für Frauen, und Männer die sich als Frauen sehen ;-)
 
@OttONormalUser: Na da haben Männer mit iPhones doch mehr Chancen bei Frauen :P
 
@algo: hmm dazu fällt mir das ein wundert mich aber auch nicht
http://www.areamobile.de/news/16153-studie-iphone-nutzer-haben-mehr-sex
 
@DANIEL3GS: Tja. Da der Durchschnitts-Appler ja so vehement die These vertritt, dass etwas nur so viel wert ist, was es kostet, lebt er dieses Prinzip auch in der Liebe, indem er dem kostenfreien Sex in einer Beziehung den kostenpflichtigen Sex mit einer "Freudendame" vorzieht.
 
@algo: Aber nur, weil iPhone Benutzer einen so schlechten Empfang haben, sodaß sie sich mehr Zeit haben, sich um die Mädels zu kümmern ;-)
 
@Corleone: Auf irgend 'ne Art zahlen wir Männer doch alle für unseren Sex - und sei es mit Beziehungskoller, zerrütteten Nerven und einen großen roten Abdruck auf der Stirn, weil wir uns oftmals mit einem Verzweiflungsseufzer an den Kopf greifen müssen ;-))
 
@BartVCD: Und deswegen liebe ich meinen Roboter so!
 
das ist halt der vorteil bei android. man sieht gleich worauf die app zugreift und kann sich dann entscheiden ob man diese installierne will
 
Was kann den Apple dafür, wenn die App-Entwickler Mist machen? Wenn Apple Restriktionen einführt mosern immer alle rum, dass die Apps ja so wenig Rechte haben und keine Systemänderungen durchführen oder Informationen abrufen können. Eine Abfrage bzw. Hinweise wie bei Android helfen da auch kein bisschen, denn bei Dingen wie Internet oder Kontaktzugriff, weiß man immer noch nicht ob die Rechte zum hochladen des Adressbuchs oder für ganz andere Sachen benötigt werden.
 
@Windows8: Deshalb finde ich gerade App-Beschreibungen in denen der Entwickler erklärt, wofür er welche Funktion benutzt gut. Natürlich muss man dann trotzdem dem Entwickler vertrauen. Zumindest sollte man auch etwas Denken, ein 08/15 Spiel, dass ein Telefonbuch lesen möchte ist nicht ok, hingegen Internet + Standort ist für Werbung nötig.
Aber genauso gibt es auch DAUs die sich beschweren, dass ein Restaurant Finder den Ort und die Telefonfunktion haben möchte, wobei da die Verwendung ja auf der Hand liegt.
 
@floerido: Nun, eine Frage: Wofür bräuchte denn so eine App die Telefonfunktion? Standort ist klar, aber wofür das Telefonieren?
 
@XP SP4: Wenn du ein Restaurant vorgeschlagen wird, dann vermutlich auch die Kontaktdaten des Restaurants. Es wäre doch blöd wenn man die Telefonnummer abschreiben müsste, anstatt direkt auf die Nummer zu klicken, wenn man telefonisch reservieren möchte. Natürlich könnte man auch das "Recht" auf die Zwischenablage erlauben, aber dieses C&P ist dann doch etwas umständlich zu bedienen.
 
das ist wirklich echt bescheiden .. ich geh ab sofort nicht mehr mit meinem ipad/iphone online .. nee im ernst ich hoffe mal das dies mit ios 5.1 /6.0 gefixt wird denn es sollte schon so sein das man pro app einstellen kann worauf die app zugriff hat... davon abgesehen warte ich nach wie vor auf solche elementaren features wie z.b. multiuser bei ios für ipad.. oftmals kommt es vor das man gäste hat und dann wollen die evtl. schnell mal mails checken (ok ohne die welt zu retten :) ) und wenn ich denen mein ipad gebe können sie automatisch meine mails lesen :( .. besser wäre es am loginfenster eine userauswahl anzubieten (1x mich und 1x gast) .. ich denke mal das ist etwas was ich w8 sehr wahrscheinlich reinkommt und auch ein grosses plus sein wird.
 
@Balu2004: ein fix hierfür wäre ein richtiger paradigmenwechsel für viele apps und würde einige u.U. an der funktion hindern...das ist nicht mal einfach so durch ein minor update zu beheben vermute ich
 
Laut Spiegel verhalten sich die Android Pendants der genannten Anwendungen ebenso. Das ist eben der Unterschied zu richtigem Journalismus: die einen berichten vollständig während die anderen wohl eine Trollvorlage lancieren um genau die Kommentare zu generieren, die hier zu 90% schon stehen....
 
@GlennTemp: Jedoch werden da vor der Installation die Rechte aufgelistet für die App...
 
@PumPumGanja: Das bringt aber trotzdem nichts. Ich meine wofür braucht eine stinknormal Wallpaper App die Berechtigung "Telefonstatus lesen und identifizieren" und auch noch meinen genauen Standort ? Über die hälfte der User liest sich das nicht mal durch. Aber wer will auch schon, vor jdr Download die Berechtigung durchlesen ?
 
@algo: Wesen Problem ist das? Genau, das der User! Wenn man trotz Hinweis/Warnung die App installiert, ist man selbst schuld oder soll Google jetzt das Denken für die User übernehmen? Das gilt nicht nur für Betriebssysteme sondern generell! Wer hirnlos was tut ist selbst schuld! Desweiteren wird der Standort gerne von kostenlosen Apps genutzt um die Werbung auf die Region anzupassen! Schliesslich will man doch als z.B. Deutscher keine Werbung für Chinesen :-P
 
@algo: So welche installiere ich auch nicht ^^ Ich habe z.b. Photile Live Wallpaper (in der free Version auch genug Einstellungen), die hat nur eine Berechtigung (SD-Karten-Inhalt ändern/löschen)
 
@algo: bei android (oder auch wp) hat der user immerhin die möglichkeit zu sehen was die app darf (auch wenn das android rechtesystem löchrig ist) bei ios hat der user schlciht und ergreifend garkeine möglichkeit das zu erkennen...ein benutzer muss halt doch noch etwas selbst entscheiden
 
@0711: Aber du kannst doch nicht dem durchschnittlichen Apple-User zumuten alleine irgendwelche Entscheidungen zu treffen.
 
Ich vermute fast, dass dies nicht nur bei iOS der Fall ist. Microsoft und auch Android dürften da in nichts nachstehen. Immerhin kommt es ja auf die App an und weniger auf das OS (sofern ich das richtig verstanden habe). Da wünsch ich mir fast mein gutes altes Nokia 3210 wieder her... oder Alcatel One Touch (oder so ähnlich).
 
@pandamir: Nein, es ist ein konzeptioneller Fehler. Es ist bei den anderen Systemen eben nicht so, weil normalerweise dort die Apps erst einmal keine Rechte haben. Wenn die Anwendungen Rechte benötigen, wird dieses gemeldet. Dieses bezieht sich natürlich nur darauf, dass keine Sicherheitslücke vorhanden ist. Übrigens auf dem Alcatel One Touch läuft Android. ;-) http://www.alcatelonetouch.com/de/produkte/smartphones.html
 
@floerido: Dann war es ein anderes. War mein erstes Handy von vor 14 Jahren. Da konnte man noch richtige Batterien rein tun ^^
 
@pandamir: Bei Android wird vor der Installation angezeigt welche Rechte eine App will, wer einwilligt ist selbst schuld und auch der Installation kann man die Rechte checken. Wenn man ein gerootetes Android hat, kann man sogar Rechte entziehen!
 
@pandamir: diese funktionen können durchaus auf android oder wp bereitgestellt werden aber hier kann der user sehen was eine app macht, ein kleiner aber feiner unterschied
 
Die "Finde Freunde" - Funktionen.:-)). Weiss ja nicht, aber meine Freunde brauche ich nicht zu suchen/finden. Selbst schuld wer sich einen solchen Müll aufbürdet. Jeder weiss doch mittlerweile was hinter den ganzen SN steckt. Da wundert mich eine negative News wie diese überhaupt nicht.
 
Ich will aber für viele Apps Location-. Adressbuch- und Kalenderzugriff. Das ist ja gerade der Vorteil auf einem Smartphoe etwas zu nutzen, daß diese Daten über standard-Schnittstellen verwendet werden können. Das müsste schon einstellbar sein, das sehe ich auch so. Ich möchte aber auch keine 12 Fragen beantworten bei jeder neuen App - das macht irgendwann betriebsblind, wie EULAs abnicken. Von daher wäre eine zentrale Stelle in den Systemeinstellungen wo man allen Apps die Zugriffsrechte einstellen kann sehr gut.
 
@Givarus: ich drück standardmäßig auf "nicht erlauben" und gib erst was frei, wenn es eine Funktionalität des Programmes benötigt
 
@Janino: Das könnte/sollte man ja dann als Standard nehmen. Wenn man dann einen Funktion aufuft die Zugriff braucht bekommt man den Hinweis, geht nicht, weil...
 
@Givarus: du meinst, wie "Flugmodus beenden blabla", wenn eine Internetverbindung benötigt wird. Ja dass wäre Klasse, wenn die Anfrage bei Bedarf kommt. Aber nur , wenn ich das optional so einstelle. Wenn ich definitiv nicht möchte, dass z.B. mein aktueller Ort verwendendet wird, will ich nicht immer mit den entsprechenden Fragen belästigt werden
 
Haha, doch nicht so sicher wie alle glauben und sagen!! sry aber das musste jetzt raus!
 
@cygnos: Naja immernoch besser als die Malwareschleuder Android.
 
@Ispholux: naja, da weiß mann es und wird im dunkeln gelassen.
 
Jaja, und wenn bei Android eine News erscheint das eine App (obwohl der Nutzer informiert wird) zugriff auf XY will, wird gleich mal los geflamet :-P
 
@root_tux_linux: Stimmt doch....
P.S.: Haters gonna hate.
 
das thema ist auch im us kongress aufgegriffen worden und apple hat in einer stellungnahme erklärt das sie an einem fix hierfür arbeiten, wird vermutlich ios 5.1? sie berufen sich darauf das solche apps gegen die richtlinien verstossen .. die frage ist nur warum sowas nicht früher aufgefallen ist .. war das eigentlich schon in den nachrichten (also tv)??
Kommentar abgeben Netiquette beachten!

iPhone 7 im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles