News Via Push-Notifications: Verbreitete iOS-Apps greifen heimlich Gerätedaten ab

pseudopseudonym · 27. Januar 2024

riloka schrieb:
Was zum Kuckuck geht eine Firma an welche OS Version, welche Bildschirmgröße oder welchen Ladestand mein Gerät hat oder welches Modell es ist

Wenn Kunden Bugs melden oder in den Crashlogs welche auftauchen, sind diese Informationen oft wertvoll, um die Bugs zu reproduzieren.

Blackspeed · 27. Januar 2024

Nützt mir denn das Abschalten der "Notification" überhaupt etwas? Ein Beispiel.
Angenommen, der Authenticator macht auch Tracking. Da kommt dann eine Push-Benachrichtigung, wenn ich eine Authentifizierungsanfrage erhalte (bspw., wenn ich mich mit meinem MS-Account anmelde). Da ich das selber weiß, wann ich eine valide bekomme, entscheide ich mich jetzt, diese für den Authenticator abzuschalten, denn beim Öffnen prüft die App ja auf ausstehende Anfragen.
Aber dann macht er doch dann sein Tracking, oder nicht?

Helge01 · 27. Januar 2024

@Blackspeed Ob die App per Push aktiviert wird, oder durch das öffnen der App durch dich macht grundsätzlich keinen Unterschied. Der App Entwickler muss dich nur dazu bringen das du seine App regelmäßig startest, oder er sorgt mit einer Push Nachricht dafür und hat es damit selbst in der Hand.

Die Telekom macht das z.B. mit ihrer MeinMagenta App. Sie "schenken" dir jeden Monat etwas Datenvolumen. Dieses musst du aber für jeden Monat in der App freischalten. Damit ist sichergestellt das du die App regelmäßig öffnest. Über Push funktioniert das ohne dein Zutun, nur könntest du Push auch deaktivieren.

Sobald die App läuft können Daten für das Fingerprinting gesammelt werden.

ComputerJunge · 27. Januar 2024

Cool Master schrieb:
1080p im Browser langt am Handy völlig aus

Das Handy ist mir für Videokonsum zu klein. Aber am Tablet klappt es ebenso, lol.

Da habe ich allerdings den persönlichen Vorteil, eher wenig Videos zu konsumieren.

Ergänzung (27. Januar 2024)

Blackspeed schrieb:
Angenommen, der Authenticator macht auch Tracking.

Was wäre dabei Dein Problem? Viel Erhellendes kann der ja nicht tracken (ok, vielleicht die Standortinformation, aber die habe ich entweder grundsätzlich auf "off" oder auf "nur bei App-Verwendung").

Blackspeed · 27. Januar 2024

ComputerJunge schrieb:
Was wäre dabei Dein Problem? Viel Erhellendes kann der ja nicht tracken (ok, vielleicht die Standortinformation, aber die habe ich entweder grundsätzlich auf "off" oder auf "nur bei App-Verwendung").

Es geht mir um die hier im Artikel genannte Problemstellung. Ob man damit selber ein Problem hat oder nicht, muss man selber bewerten.

Helge01 · 27. Januar 2024

Sehe es so, unter IOS muss der Entwickler dafür sorgen das seine App durch Push oder durch das Öffnen vom Nutzer aktiviert wird. Unter Android können Apps dauerhaft im Hintergrund laufen und ständig Daten sammeln.

ComputerJunge · 27. Januar 2024

Blackspeed schrieb:
Ob man damit selber ein Problem hat oder nicht, muss man selber bewerten.

Deswegen fragte ich ja nach. ^^

Ich glaube auch, Du hast mich ggf. etwas missverstanden ("Was soll'n da überhaupt schützenwert sein?"). Eigentlich sollte die Push-Nachricht ja "nur" die Challenge triggern. Und mangels eigener Implementierungserfahrung fehlt mir (gerade) die Phantasie dafür, was dabei alles abgeschnorchelt werden könnte.

Es schlagen da immer zwei Herzen in meiner Brust: Der "reine" IT-ler, der das Push-Verfahren als effizient und elegant betrachtet. Und der Ex-Aluhut, aber immer-noch-Datenbewusste-bzw.-möglichst-Datensparsame.

Wobei mir manche Sachen mittlerweile tatsächlich ziemlich egal geworden sind. Die (in meinen Augen) ganz "Bösen" meide ich (bewusst) so gut wie möglich, und die anderen nutze ich spärlich oder ohne den vollen Komfort.

Conqi · 27. Januar 2024

riloka schrieb:
Was zum Kuckuck geht eine Firma an welche OS Version, welche Bildschirmgröße oder welchen Ladestand mein Gerät hat oder welches Modell es ist

Weil die App Features neuer OS Versionen unterstützen möchte. Oder Funktionen neuer Geräte wie Dynamic Island. Bildschirmgröße ist wiederum absolut relevant für die Darstellung von so ziemlich allem.

Ganz grundlos wurden diese Abfragen auch nicht eingebaut.

riloka · 27. Januar 2024

Vielleicht nicht die besten Beispiele, aber bei manchen Dingen bin ich doch verwundert wieso die Übermittelt werden.
Firmware Version ausserhalb von Crashlogs halte ich zumindest für überflüssig.

Myki · 28. Januar 2024

Bin gerade mal ein paar Apps durchgegangen und es sind schon einige. Ich konnte aber bei so ziemlich allen feststellen, dass ich sie regelmäßig nutze. Banking/Bezahlung, Musikstreaming, Smart Home/Netzwerk. Das sind natürlich die meistgenutzten Apps.
Was gar nicht geht sind die ganzen Social Media Apps, davon habe ich gar keine. Bin sowieso ausschließlich auf Twitter und die App werde ich mir garantiert nicht ziehen. Fand es schön schlimm genug, dass ich letztens PayPal installiert habe. Ist zwar alles super easy aber das ist wahrscheinlich eine Datenschleuder vor dem Herren.

Project 2501 · 28. Januar 2024

Häufig kämen für die Datensammlung Dienste wie Google Analytics oder Firebase [auch Google] zum Einsatz [...]

Bestätigt mich wieder in meiner Entscheidung, diesem Saftladen namens Google den Rücken gekehrt zu haben.

Es hat schon einen Grund warum Chinaböller-Androids so billig sind, und dieser heißt nicht etwa Nächstenliebe.

SSD960 · 28. Januar 2024

Abrexxes schrieb:
Wäre das so auch unter Android möglich? Mir fällt auf das in letzter Zeit die Leiste unter OneUi (A52s) Android14 einmal "flackert" wenn ich bestimmte Apps öffne. Benachrichtungen dieser Apps sind in den Optionen gesperrt. Aber unter A. wird eh alles mögliche gesendet. ^^

Bei Android wissen wir es. Aber hier gibt es mittel um sich weitestgehend zu schützen....

PiraniaXL · 28. Januar 2024

Hab mich mal etwas informiert, wegen Android ohne Google usw.

Unter anderem Hier:

Einfach mal bisschen Google bemühen und lesen.

Da ist keiner besser als der Andere, sammeln tun alle irgendwas.

Das haben die mal getestet ob das Handy mit hört und es was erschreckend, egal ob Apple oder Google/Android.
Ganze Gespräche in der ganzen Wohnung konten problemlos mitgehört werden.

So richtig kann man nicht viel machen, eben ein Alternatives OS installieren, und da ist der Otto-normal schon mal raus.....und selbst da weis auch keiner was da genau mitgehört wird.

Xiaolong · 28. Januar 2024

PiraniaXL schrieb:
Das haben die mal getestet ob das Handy mit hört und es was erschreckend, egal ob Apple oder Google/Android.
Ganze Gespräche in der ganzen Wohnung konten problemlos mitgehört werden.

Aha interessant, Quelle? Wer sind "die"? Dass Pegasus sowas kann ok, aber das dürften die Wenigsten auf dem Planeten nutzen.

Saint81 · 28. Januar 2024

Putzig, über welchen Kleinscheiss sich aufgeregt wird sobald Apple involviert ist.
Unter Android läuft sowas 24/7 auf den Apps im Background und niemand bockts.

Helge01 · 28. Januar 2024

PiraniaXL schrieb:
Da ist keiner besser als der Andere, sammeln tun alle irgendwas.

Logisch, die einen Sammeln um ihre Produkte zu verbessern, die anderen um die gesammelten Daten zu verkaufen.

Ergänzung (28. Januar 2024)

Saint81 schrieb:
Putzig, über welchen Kleinscheiss sich aufgeregt wird sobald Apple involviert ist.

Bei Apple Themen wird immer alles aufgeputscht.

AssembIer · 28. Januar 2024

pseudopseudonym schrieb:
Darunter finden sich viele entsetzte Kommentare, weil angeblich erst durch diese Öffnung bösartige Apps so richtig möglich werden und der geschlossene Ansatz angeblich für Sicherheit sorgt:

Das war such mein erster Gedanke, du hast es sehr schön auf den Punkt gebracht.

Betriebssysteme sind so sicher wie die APIs welche den Entwicklern zur Verfügung gestellt werden. Das gilt sowohl für Android als auch für iOS.

Statistisch mag es zwar unter Android mehr Malware bzw. 'bösartige' Apps geben, aber das liegt an der weiten Verbreitung und der hohen OS Fragmentierung der Geräte und nicht daran, das Sideloading erlaubt ist oder die User nicht in einen "goldenen Käfig" eingesperrt werden.

Harsiesis · 28. Januar 2024

Finstan schrieb:
Ich glaube iOS bietet nicht nur „angeblich“ mehr Sicherheit als Android

Solange man immer wieder liest, dass iPhones durch Spionagesoftware kompromittiert werden, kann man doch bestimmt von "angeblich" sprechen. Denn dies zeigt, das iOS lange nicht so sicher ist wie Apple es versucht zu verkaufen. Der Aufwand wird sicher deutlich höher sein, aber nicht unmöglich. Und auch du weisst, dass es keine Sicherheit gibt.

0xffffffff · 28. Januar 2024

Xilence19 schrieb:
Ich frage mich auch, warum immer alle 100e Apps von jedem Müll auf dem Smartphone haben. (...) Das meiste mache ich über den Browser.

Du wirst durch allerlei dark-pattern zu irgendwelchen "Apps" genötigt, da du bei denen idR. nachteiligerere Datenschutzbestimmungen durchgewunken bekommst + Geräte-Telemetrie, erschwertes Ad-Blocking und prominente Platzierung auf dem Homescreen.

Wobei viele der "Apps" dann letztendlich auch nur verkappte Webseiten sind. Wobei man fairerweise sagen muss, dass es hin und wieder auch einfach eine verbesserte Nutzbarkeit ermöglicht, durch effizienteres Caching etc... ist m.E. aber eher die seltener anzutreffende Ausnahme.

Xilence19 · 28. Januar 2024

0xffffffff schrieb:
Du wirst durch allerlei dark-pattern zu irgendwelchen "Apps" genötigt, …

Solche Dienste nutze ich dann tatsächlich nicht, (Instagram, TikTok, etc.) oder nur am Desktop (Reddit).

0xffffffff schrieb:
Wobei man fairerweise sagen muss, dass es hin und wieder auch einfach eine verbesserte Nutzbarkeit ermöglicht…

Sehe ich ehr als Nachteil, mit endless scrolling und nervenden „schau mal wieder rein“ Benachrichtigungen. So spare ich mir viel Bildschirmzeit.

Aber ja, die meisten machen die Website aber absichtlich schlecht, um zur App zu drängen.

News Via Push-Notifications: Verbreitete iOS-Apps greifen heimlich Gerätedaten ab

Admiral

Lt. Junior Grade

Commodore

Captain

Lt. Junior Grade

Commodore

Captain

Rear Admiral

Commander

Lt. Commander

Ensign

Commander

Lt. Commander

Lieutenant

Lieutenant

Commodore

Lt. Junior Grade

Lt. Commander

Lt. Commander

Ensign

Passend zum Thema