Der App-Ansatz von iOS \u00f6ffnet (\u00e4hnlich wie Android) letztendlich die B\u00fcchse der Pandora \u2013 als Anwender bekomme ich \u00fcberhaupt nicht mit, was die Apps an Daten aus meinem Ger\u00e4t per Internet an Dritte \u00fcbertragen. Der Beitrag befasst sich mit der Frage, wie sich Apps zumindest auf bestimmte Funktionen \u00fcberpr\u00fcfen lassen.<\/p>\n
<\/p>\n
Was ist das Problem?<\/strong><\/p>\n Wer ein iPhone oder iPad sein eigen nennt, hat zwar ein nettes Gadget, welches aber ohne Apps wenig her macht. Also ist der Anwender gezwungen, solche kostenlosen und kostenpflichtigen Apps aus dem Apple Store zu installieren.<\/p>\n Wer auf auf dem iPad, dem iPod oder iPhone Apps aus dem Apple Store installiert, holt sich u. U. \"Ungeziefer\" auf das Ger\u00e4t. Zwar besitzt Apple eine gewissen Kontrolle \u00fcber die Apps, aber dies bedeutet nicht, dass dort eine \u00dcberpr\u00fcfung hinsichtlich \"Ungef\u00e4hrlichkeit\" stattfindet. Letztendlich kann jeder App-Entwickler dort einige nette \u00dcberraschungen der unangenehmen Art einbauen.<\/p>\n Und dies ist keine Fiktion, sondern Wirklichkeit. Sogenannte \"gepinchte\" Apps ermitteln die eindeutige Identifikationsnummer und den Standort, um diese Information an einen Anbieter (Firma Pinch Media) zu \u00fcbermitteln. Der Sender n-tv hat dies bereits im Fr\u00fchjahr 2010 in einem Artikel [4<\/a>] thematisiert.<\/p>\n Wie kann ich mich als Benutzer sch\u00fctzen?<\/strong><\/p>\n Vorab: Einen 100%-Schutz gibt es leider nicht \u2013 so gesehen katapultieren iOS und auch Android uns quasi in die Steinzeit der EDV-Sicherheit zur\u00fcck. Interessant, wenn man bedenkt, dass da durchaus Firmen daran gehen, das iPad in gr\u00f6\u00dferen Mengen inhouse einzusetzen \u2013 ob sich da die IT-Verantwortlichen irgend etwas bei gedacht haben?<\/p>\n Um sich vor der Abzocke durch Abofallen-Apps zu wappnen, empfiehlt sich bei kostenlosen Apps genau hinzuschauen, ob und wie dort Werbebanner geschaltet werden. Zudem ist es gelegentlich ganz aufschlussreich, die Benutzerkommentare zu diesen Apps im Apple-Store zu lesen und auch einen Blick in die Lizenzvertr\u00e4ge zu werfen.<\/p>\n Als weitere Vorsichtsma\u00dfnahme sollten Sie das Inkasso f\u00fcr Drittanbieter beim Mobilfunkprovider sperren lassen. Hier sind T-Com und Vodafone musterg\u00fcltig, w\u00e4hrend O2 (und damit auch der Flatrate-Anbieter Fonic, der auf das O2-Netz aufsetzt) patzen [13<\/a>]. Bei E-Plus lassen sich Anbieter nur selektiv sperren. (Update: Auf die \"Initative\" der Moblifunkanbieter, den gesch\u00e4tzten Benutzer vor solch Unbill zu sch\u00fctzen, hatte ich an anderer Stelle [14<\/a>] hingewiesen.]<\/p>\n Gepinchte Apps aufsp\u00fcren<\/strong><\/p>\n Manche Entwickler von (kostenlosen und kostenpflichtigen) iPhone-\/iPad-Apps binden Funktionen von Pinchmedia ein. Der Anbieter erfasst dabei eine Menge Daten (auch um Jailbreaks und Piracy zu erkennen) und verdichtet diese f\u00fcr ein Werbenetzwerk. Ganz gute Einblicke, was da durch die Spyware abgefischt wird, findet sich unter [5, 6, 7].<\/p>\n Um sich gegen gepinchte Apps, die Ger\u00e4te-ID und Standort weitergeben, zu sch\u00fctzen (ohne jetzt das Ger\u00e4t per Jailbreak aufzur\u00fcsten), gilt es, entsprechende Apps zu erkennen und vom Ger\u00e4t zu entfernen. Hierzu gibt es verschiedene Ans\u00e4tze, die ganz gut unter\u00a0 [9<\/a>] beschrieben sind. Am Einfachsten ist der Einsatz des IPA-Scanners, mit dem die iPhone-\/iPad-Apps \u00fcberpr\u00fcft werden k\u00f6nnen.<\/p>\n Bei den .ipa<\/em>-Dateien handelt es sich um ZIP-Archivdateien, die die iOS-Anwendung beinhalten. \u00dcber iTunes l\u00e4sst sich auf dies .ipa<\/em>-Dateien zugreifen. Nach einer Synchronisierung liegen Kopien der .ipa<\/em>-Anwendungen vor, die sich mit dem IPA-Scanner \u00fcberpr\u00fcfen lassen. F\u00fcr eine \u00dcberpr\u00fcfung gehen Sie folgenderma\u00dfen vor.<\/p>\n Der Scanner \u00fcberpr\u00fcft dann die ipa<\/em>-Archivdateien auf PinchMedia-Code und zeigt ggf. inkriminierte Module an. Dann m\u00fcssen Sie entscheiden, ob das App an Bord bleibt, oder schleunigst auf dem Ger\u00e4t oder per iTunes wieder gel\u00f6scht wird. Mein Rat w\u00e4re, einen weiten Bogen um solche Apps zu machen.<\/p>\n [Update: Anfang M\u00e4rz ist in der PC-Welt ein Artikel [15] zum Thema Inkasso von Abos erschienen, den ich interessierten Lesern nicht vorenthalten m\u00f6chte.]<\/p>\n Weiterf\u00fchrende Links: Der App-Ansatz von iOS \u00f6ffnet (\u00e4hnlich wie Android) letztendlich die B\u00fcchse der Pandora \u2013 als Anwender bekomme ich \u00fcberhaupt nicht mit, was die Apps an Daten aus meinem Ger\u00e4t per Internet an Dritte \u00fcbertragen. Der Beitrag befasst sich mit der … Weiterlesen \n
\n
![\"IPAScan1\"](\"https:\/\/i.imgur.com\/Mz6N6KA.jpg\" "\\"IPAScan1\\"")
<\/a><\/li>\n
\nMobile Applications<\/em>).
\n![\"IPAScan2\"](\"https:\/\/i.imgur.com\/85e6HeZ.jpg\" "\\"IPAScan2\\"")
<\/a><\/li>\n
\n![\"IPAScan3\"](\"https:\/\/i.imgur.com\/OOBzmlc.jpg\" "\\"IPAScan3\\"")
<\/a><\/li>\n
\n<\/strong>1: User akzeptieren Werbung in Apps
\n2: Inkasso auf Fingertipp<\/a>
\n3: iOS-Sicherheitsl\u00fccke erm\u00f6glicht JailBreak<\/a>
\n4: Unsichere App: iPhone-Nutzer nackt im Netz<\/a> (n-tv)
\n5: Hintergrundinfos zu Apps mit PinchMedia-Funktionen<\/a>
\n6: Pinchmedia-Info in einem Forum<\/a>
\n7: Zeit-Online-Artikel<\/a>
\n8: Hintergrundinfo \u00fcber Datenschutz und Privatsph\u00e4re<\/a>
\n9: Gepinchte Apps erkennen<\/a>
\n10: IPA-Scanner Download
\n11: iTunes Prepaid Karten<\/a>
\n12: iTunes Prepaid Kartenangebot
\n13: Inkasso von Drittanbietern durch O2<\/a>
\n14: Wollen Mobilfunkanbieter uns vor Handy-Abzocke sch\u00fctzen?<\/a>
\n15: PC-Welt Artikel<\/p>\n","protected":false},"excerpt":{"rendered":"