iPhone-Apps missbrauchen Push-Benachrichtigungen: Forscher entdecken Datenlecks und Nutzerüberwachung

In einem YouTube-Video hat der renommierte Sicherheitsforscher Tommy Mysk über den Missbrauch von Push-Benachrichtigungen auf dem iPhone berichtet. Dabei hat er herausgefunden, dass bekannte Apps wie Meta, TikTok und X das Benachrichtigungssystem von Apple für andere Zwecke nutzen.

Apple bevorzugt es, dass Apps auf dem iPhone nicht im Hintergrund aktiv bleiben und beendet sie daher regelmäßig oder versetzt sie in den Ruhezustand. Seit iOS 10 besteht jedoch die Möglichkeit, Apps mithilfe von Benachrichtigungen wieder zu aktivieren. Dies dient dazu, dass die App die eingehende Push-Nachricht verarbeiten kann, bevor sie erneut beendet wird.

Tommy Mysk hat nun festgestellt, dass einige Apps diese Aktivierung nutzen, um umfangreiche Analytics-Daten an ihre Betreiber zu senden. Dabei handelt es sich meistens um Informationen von App-Überwachungsdiensten wie Google Analytics und Firebase. Einige Entwickler verwenden jedoch auch ihre eigenen Tools.

Besonders problematisch ist, dass diese Apps durch die Nutzung des Benachrichtigungssystems Zugriff auf sensible Informationen haben. Mysk konnte Daten entschlüsseln, die beispielsweise Informationen über das Betriebssystem, das Gebietsschema, die Tastatursprache, den verfügbaren Speicherplatz, den Akkustatus, das Gerätemodell und die Bildschirmhelligkeit enthielten. Diese Informationen könnten dazu verwendet werden, Nutzer über mehrere Apps hinweg zu verfolgen.

Laut den Regeln von Apple ist der Missbrauch des Benachrichtigungssystems durch Apps strikt verboten. Das Aufwecken einer App im Hintergrund dient hauptsächlich dazu, der App die Möglichkeit zu geben, ihre Benachrichtigungen anzupassen. Der Missbrauch stellt somit eine klare Verletzung der Richtlinien dar.

Es bleibt abzuwarten, wie Apple auf die Erkenntnisse von Tommy Mysk reagieren wird. Es wurde jedoch bereits angekündigt, dass das Unternehmen von Entwicklern ab dem Frühjahr detailliertere Informationen über den Einsatz von Drittanbieter-APIs verlangen wird. Dadurch könnte der Missbrauch von Push-Benachrichtigungen möglicherweise effektiver verhindert werden.

Allerdings ändert sich die Situation in Bezug auf Datenschutz und Analyse auch anderweitig. Aufgrund der erhöhten Regulierung durch Regierungsbehörden plant Apple, den Entwicklern zukünftig mehr Analysedaten zur Verfügung zu stellen. Dies soll den Bedürfnissen der Entwickler gerecht werden und gleichzeitig den Schutz der Privatsphäre der Nutzer sicherstellen.

Schlagwörter: Tommy Mysk + Apple + Apples

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 26. Januar 2024
FEHLER!