Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Vorhin ging es bereits um das Verhalten einer beliebten Mac-App, die den Browserverlauf von Nutzern illegal abgriff und auf chinesische Server schickte. In einem weiteren Bericht zeigen nun verschiedene Sicherheitsforscher auf, dass jede Menge beliebte iOS-Apps ein ähnliches Verhalten bei den Ortsinformationen ihrer Nutzer aufweisen (via TechCrunch). Bei den betroffenen Apps handelt es sich vor allem um News-, Wetter- und Fitness-Apps, die Zugriff auf die Ortungsdaten benötigen, um vernünftig zu funktionieren. Diese Daten werden anschließend aber offenbar weiterverkauft, um sie zu Geld zu machen. Das Versenden soll der persönlichen Nutzerdaten soll dabei dauerhaft geschehen, ohne dass der Nutzer hierüber informiert wird.

Die Wissenschaftler haben verschiedene Software genutzt, um Apps zu ermitteln, die Bluetooth LE Daten, Ortungsdaten, WLAN SSIDs, Daten des Beschleunigungssensors, den aktuellen Akkuladestand und weitere Daten erfassen und versenden. Während dabei offenbar keinerlei Daten abgegriffen werden, die es erlauben würden, den Nutzer zu identifizieren, sind die restlichen Daten hochgradig persönlich. Unter anderem können die Ortungsdaten Rückschlüsse auf den Arbeits- oder Wohnort des Nutzers zulassen. Eine komplette Liste der betroffenen Apps kann auf dieser Webseite eingesehen werden.

Apple wird demnächst nicht nur einen eigenen TV-Streamingdienst an den Start bringen, auch ein Pendant für Zeitungen und Magazine steht Gerüchten zufolge nach wie vor auf der Agenda. Hierzu hatte man eigens früher in diesem Jahr die Magazin-App Texture übernommen, um die herum man den Dienst wohl aufbauen möchte. Laut Recode intensiviert Apple nun auch seine Aktivitäten in diesem Bereich und ist auf diverse US-Zeitungen zugegangen, um sie davon zu überzeugen, ihre Inhalte über Texture anzubieten. Unter anderem hat ein Team um iTunes-Chef Eddy Cue hierzu mit Vertretern der New York Times, des Wall Street Journal und der Washington Post gesprochen.

All diesen Publikationen gemein ist, dass sie lediglich eine bestimmte Anzahl von Artikeln kostenlos online zur Verfügung stellen, ehe man für den vollen Zugriff zahlen muss. Im Falle der Washington Post werden dabei zum Beispiel 10,- Dollar im Monat fällig, die New York Times verlangt 15,- Dollar und das Wall Street Journal 37,- Dollar.

Über Texture lassen sich bereits jetzt über 200 bekannte Zeitungen und Magazine beziehen, darunter unter anderem People, The New Yorker, Time, National Geographic, Shape oder Newsweek. Für den kompletten Zugriff auf alle Inhalte werden dabei 9,99 Dollar verlangt. Dem Bericht von Recode zufolge ist unklar, ob Apple die möglichen Neuzugänge ebenfalls in diesen Monatspreis inkludiert oder eine Art Premium-Abo einführt. Grundsätzlich dürften allein mit Blick auf die Abopreise die von den Publikationen selbst angebotenen Abos lukrativer sein. Mit Blick auf Apples Reichweite könnten sie sich dennoch Texture anschließen, um über die schiere Masse das nötige Geld zu generieren.

Es ist schon teilweise erschütternd und perfide welcher Tricks sich manche Entwickler bedienen, um an Daten von Nutzern zu gelangen. Aktuellstes Beispiel ist die App "Adware Doctor", zum Zeitpunkt des Entdeckens von darin integrierter Malware auf Platz eins der Dienstprogramme und Platz vier der Bezahl-Apps im AppStore. Die App, die laut Beschreibung ein Werbeblocker sein sollte, griff im Hintergrund fröhlich die Browser-Historie des Nutzers ab und schickte die Daten auf den Server des chinesischen Entwicklers. Was dort damit geschah, ist unklar, man kann aber davon ausgehen, dass sie für Werbezwecke weiterverkauft wurden. Damit die App Zugriff auf die Nutzerdaten erhält, müssen diese dem zustimmen, was die meisten jedoch in Anbetracht des erhofften Ziels der App getan haben dürften.

Beinahe ebenso erschütterns ist aber auch die Tatsache, dass Apple bereits im August über das Gebaren der App informiert wurde, sie aber erst nach einem ausführlichen Bericht des Sicherheitsforschers Patrick Wardle am gestrigen Tag aus dem AppStore entfernte. Der Mac AppStore ist ohne Zweifel nach wie vor der sicherste Ort, um Software für den Mac zu laden, eine komplette Sicherheit kann es aber nicht geben. In macOS Mojave wird Apple die Zügel noch einmal mehr anziehen und unter anderem dafür sorgen, dass persönliche Daten, wie unter anderem die Browser-Historie noch besser geschützt sind. (via TechCrunch)

Wer sich näher für die Thematik interessiert, dem empfehle ich einen Abstecher zum Kollegen John Gruber, der das gesamte Problem noch einmal sehr kritisch hintrfragt und dabei auch Apple in die Pflicht nimmt, ganz offensichtlich verdächtige Entwickler besser zu beobachten.