« Bericht: Apple an Übernahme des Musikdienstes Lala interessiert [Update: Aufgekauft] | Start | Sammelsurium: Aggregierte iMac-Problemberichte, Driver, Nokia schließt Londoner Flagship-Store, etc. »

7.12.2009

Welche persönlichen Daten iPhone-Apps auslesen können

In seiner Rolle als Dauerbegleiter sammelt jedes Mobiltelefon höchst intime Daten über den eigenen Besitzer, die bei Geräten mit unzähligen Nutzungsmöglichkeiten und Anwendungsgebieten noch reichhaltiger ausfallen - eine Binsenweisheit. Gerade auf einem iPhone versammelt sich somit meist eine Vielfalt an Informationen über den Besitzer, die entsprechend schützenswert sein sollte. Wenn das iPhone abhanden kommt, hilft allein eine (rechtzeitige) Fernlöschung, denn die Code-Sperre stellt zumindest für (sehr) versierte Diebe keine allzu große Hürde dar.
Doch auch wer den kompletten Inhalt seines iPhones nicht gerade durch Jailbreak, SSH-Aktivierung und unverändertes Passwort für die Welt bereitwillig öffnet, muss bei der Installation von iPhone-Drittprogrammen mit Zugriff auf bestimmte persönliche Daten rechnen und dies nicht nur durch App-Analysetools wie Pinch Media. Zwar können Anwendungen auf dem iPhone nur weit abgeschotteter agieren als z.B. unter Mac OS X, doch können diese dennoch auf eine Reihe von Daten zurückgreifen, die in den meisten Fällen schlicht nötig für die Bereitstellung eines bestimmten Dienstes sind - zugleich aber natürlich auch missbräuchlich ausgelesen werden könnten.
Das sollte auf der zu Überziehung neigenden Skandalisierungsskala nicht sonderlich hoch eingestuft werden und iPhone-Entwickler werden über diese "Neuigkeit" wahrscheinlich dezent gähnen, doch sollten auch Endanwender wissen, welche ihrer Daten von einer Applikation potentiell ausgelesen werden können, die (theoretisch) auch durch Apples Zulassungsprozess in den App Store rutscht. Der iPhone-Entwickler Nicolas Seriot stellte dies für eine Präsentation (PDF) zusammen und bietet für Entwickler auch ein SpyPhone genanntes Projekt an, um dies jeweils selbst nachzuvollziehen.

spyphone.jpg
Zu den persönlichen Daten, die eine aus dem App Store bezogene App (theoretisch) auslesen könnte, zählen demnach unter anderem: Die eigene Telefonnummer, voller Zugriff auf das eigene Adressbuch, der Suchverlauf in Safari und YouTube, die eigenen E-Mail-Accounts bzw. E-Mail-Adressen (ohne die Passwörter), der Keyboard Cache (der sämtliche getippten/korrigierten Wörter bereithält), die Geotags der eigenen Fotos und die Verbindungsaufnahme zu WLANs (mit Uhrzeit und Netzwerknamen).
Ob eine iPhone-App, die sich dieser Methodiken bedient, tatsächlich an Apples Kontrolleuren vorbei in den App Store gelangt, bleibt dabei eine unbeantwortete Frage. Zweifellos fanden sich bereits Apps im App Store, die sich mindestens die Telefonnummer des Besitzers auf verschiedenen Wegen aneigneten - Storm8 und mogoRoad seien hier als prominente Fälle genannt. Seriot empfiehlt Apple, auch den Zugriff auf das Adressbuch mit einer Nachfrage zu versehen, die Zugriffsmöglichkeiten auf WLAN-Verbindungen und den Keyboard-Cache einzugrenzen und die Ergänzung des iPhone OS um eine Firewall für abgehende Verbindungen. Gerade den letztgenannten Vorschlag würde ich mir als LittleSnitch für das iPhone zwar auch wünschen, doch dürften ständige Verbindungsnachfragen schnell als Nerv- statt als Schutzfaktor wahrgenommen werden. Jailbreaker können sich mit Firewall IP eine entsprechende Software bereits jetzt zulegen. (via Slashdot und Danke, ghobi!)

Posted by Leo at 11:40 | Permalink

TrackBack

TrackBack-Adresse für diesen Eintrag:
https://www.typepad.com/services/trackback/6a00d83451c7b569e201287622ac9d970c

Listed below are links to weblogs that reference Welche persönlichen Daten iPhone-Apps auslesen können: