Spyware in Apps erkennen und dagegen vorgehen
Ich bin mir durchaus der Tatsache bewusst, dass der Begriff “Spyware” hier vielleicht etwas überspitzt ist, trotzdem ist es Fakt, dass in vielen Applikationen für das iPhone und andere iOS-Geräte Code von Pinch Media versteckt ist und die App somit zahlreiche Userdaten an das Unternehmen Pinch Media sendet. Erhoben werden diese Daten natürlich zur Analyse von Nutzerverhalten und Co, was letztlich den App-Entwicklern dabei helfen kann Applikationen zu verbessern und einige Funktionen besser an Nutzerbedürfnisse anzupassen. Das klingt zunächst positiv, der große Nachteil ist aber, dass die meisten iPhone-Nutzer gar nicht wissen, dass bestimmte Daten an ein externes Unternehmen gesendet werden, denn nur die wenigsten werden aufmerksam die Nutzungsbedingungen von iTunes gelesen haben.
Welche Daten werden an Pinch Media gesendet?
Bei der Nutzung einer Anwendung, die auf Pinch Media setzt, werden folgende Daten an Pinch Media gesendet:
- Die UDID (Identifier), der jedes iPhone bzw. iOS-Gerät kennzeichnet
- Das Modell sowie die verwendete iOS-Version
- Ob das Gerät jailbroken ist
- Name und Version der Anwendung
- ggf. ob eine Abb gecracked, also illegal, ist
- Sofern der Nutzer es erlaubt hat, der Aufenthaltsort, an dem die App gestartet wurde
- Sofern Facebook Connect genutzt wird auch persönliche Daten wie Alter, Geschlecht
Die gesammelten Daten können wiederum von Entwicklern eingesehen und analysiert werden.
Wie erkenne ich, ob eine App Pinch Media verwendet?
Viele Apps nutzen den Service von Pinch Media und haben den entsprechenden Code von den Entwicklern integriert bekommen, eine der bekanntesten “verseuchten” Applikationen dürfte die Musikerkennungs-App “Shazam” sein, für die es mit “MusicID” jedoch mittlerweile eine “saubere” Alternative gibt.
Aber wie genau kann man nun herausfinden, welche der auf dem eigenen iPhone oder iPod Touch installierten Apps auf Pinch Media setzen?
Die einfachste Möglichkeit ist das automatische prüfen von Apps mit dem “IPA-Scanner”, der kostenlos heruntergeladen werden kann. Das Tool scannt euren iTunes-Ordner auf den Code von Pinchmedia. Dazu einfach mit “Add Folder” euren App-Ordner auswähöen (in der Regel: “…\Eigene Musik\iTunes\iTunes Media\Mobile Applications”). Nach einen Klick auf “Scan” wird euch übersichtlich dargestellt, welche Apps fleißig nach Hause telefonieren.
"Spyware"-Code mit dem IPA-Scanner finden
Zu den “prominenten” Vertretern in meinem App-Ordner gehören:
- Shazam
- Trivial Persuit (gab es im Dezember/Januar kostenlos im Rahmen einer iTunes-Aktion)
- TwitterFon
Was kann ich dagegen tun?
Einfach blocken mit "Privacy"
Als Benutzer stellt sich nun natürlich die Frage, was man gegen die Erhebung der Daten unternehmen kann. Der erste Schritt ist natürlich, betroffene Apps so gut wie möglich zu meiden. So gibt es meistens gute Alternativen, Shazam lässt sich z.B. durch das mindestens genauso gute MusicID ersetzen (wie hier bereits erwähnt).
Für Nutzer eines jailbroken Gerätes besteht die Möglichkeit mit dem Paket “PrivaCy” aus Cydia sämtliche Aktivitäten von Pinch Media und anderen Datensammlern zu unterbinden und diese Dienste vom iPhone auszusperren. Nach der Installation des Tools kann man Unter “Einstellungen/Privacy” direkt auf dem iPhone entsprechende Dienste blocken.
Natürlich ist das Gerede um Apple gerade groß, da Apple selbst Daten von den Benutzern sammelt. Aber sind wir doch mal ehrlich, mir ist es lieber wenn ein Unternehmen wie Apple über anonymisierte Daten verfügt, als wenn Entwickler XY Dinge einsehen kann, die ihn schlichtweg nichts angehen. Ich habe nichts dagegen, wenn Entwickler bestimmte Daten sammeln um die Nutzung der eigenen App besser zu verstehen und anschließend Usability oder andere Dinge zu optimieren. Ob mein Gerät aber jailbroken ist, mein Geschlecht oder gar die aktuelle Position aber, die braucht er schlichtweg nicht.
Welche Apps habt ihr denn so “enttarnt” und generell: Wie seht ihr die Tatsache, dass manche Apps Daten nach Hause senden? Ich freue mich auf Kommentare.
Teaserpic: hauku / pixelio.de
Ähnliche Artikel :
Rückendoc