{"id":3574,"date":"2024-01-26T14:31:43","date_gmt":"2024-01-26T14:31:43","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/01\/26\/iphone-apps-missbrauchen-push-benachrichtigungen-forscher-entdecken-datenlecks-und-nutzerueberwachung\/"},"modified":"2024-01-26T14:31:43","modified_gmt":"2024-01-26T14:31:43","slug":"iphone-apps-missbrauchen-push-benachrichtigungen-forscher-entdecken-datenlecks-und-nutzerueberwachung","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=3574","title":{"rendered":"iPhone-Apps missbrauchen Push-Benachrichtigungen: Forscher entdecken Datenlecks und Nutzer\u00fcberwachung"},"content":{"rendered":"<p>In einem YouTube-Video hat der renommierte Sicherheitsforscher Tommy Mysk \u00fcber den Missbrauch von Push-Benachrichtigungen auf dem iPhone berichtet. Dabei hat er herausgefunden, dass bekannte Apps wie Meta, TikTok und X das Benachrichtigungssystem von Apple f\u00fcr andere Zwecke nutzen.<\/p>\n<p>Apple bevorzugt es, dass Apps auf dem iPhone nicht im Hintergrund aktiv bleiben und beendet sie daher regelm\u00e4\u00dfig oder versetzt sie in den Ruhezustand. Seit iOS 10 besteht jedoch die M\u00f6glichkeit, Apps mithilfe von Benachrichtigungen wieder zu aktivieren. Dies dient dazu, dass die App die eingehende Push-Nachricht verarbeiten kann, bevor sie erneut beendet wird.<\/p>\n<p>Tommy Mysk hat nun festgestellt, dass einige Apps diese Aktivierung nutzen, um umfangreiche Analytics-Daten an ihre Betreiber zu senden. Dabei handelt es sich meistens um Informationen von App-\u00dcberwachungsdiensten wie Google Analytics und Firebase. Einige Entwickler verwenden jedoch auch ihre eigenen Tools.<\/p>\n<p>Besonders problematisch ist, dass diese Apps durch die Nutzung des Benachrichtigungssystems Zugriff auf sensible Informationen haben. Mysk konnte Daten entschl\u00fcsseln, die beispielsweise Informationen \u00fcber das Betriebssystem, das Gebietsschema, die Tastatursprache, den verf\u00fcgbaren Speicherplatz, den Akkustatus, das Ger\u00e4temodell und die Bildschirmhelligkeit enthielten. Diese Informationen k\u00f6nnten dazu verwendet werden, Nutzer \u00fcber mehrere Apps hinweg zu verfolgen.<\/p>\n<p>Laut den Regeln von Apple ist der Missbrauch des Benachrichtigungssystems durch Apps strikt verboten. Das Aufwecken einer App im Hintergrund dient haupts\u00e4chlich dazu, der App die M\u00f6glichkeit zu geben, ihre Benachrichtigungen anzupassen. Der Missbrauch stellt somit eine klare Verletzung der Richtlinien dar.<\/p>\n<p>Es bleibt abzuwarten, wie Apple auf die Erkenntnisse von Tommy Mysk reagieren wird. Es wurde jedoch bereits angek\u00fcndigt, dass das Unternehmen von Entwicklern ab dem Fr\u00fchjahr detailliertere Informationen \u00fcber den Einsatz von Drittanbieter-APIs verlangen wird. Dadurch k\u00f6nnte der Missbrauch von Push-Benachrichtigungen m\u00f6glicherweise effektiver verhindert werden.<\/p>\n<p>Allerdings \u00e4ndert sich die Situation in Bezug auf Datenschutz und Analyse auch anderweitig. Aufgrund der erh\u00f6hten Regulierung durch Regierungsbeh\u00f6rden plant Apple, den Entwicklern zuk\u00fcnftig mehr Analysedaten zur Verf\u00fcgung zu stellen. Dies soll den Bed\u00fcrfnissen der Entwickler gerecht werden und gleichzeitig den Schutz der Privatsph\u00e4re der Nutzer sicherstellen.<\/p>\n<p>Schlagw\u00f6rter: Tommy Mysk + Apple + Apples<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In einem YouTube-Video hat der renommierte Sicherheitsforscher Tommy Mysk \u00fcber den Missbrauch von Push-Benachrichtigungen auf dem iPhone berichtet. Dabei hat er herausgefunden, dass bekannte Apps wie Meta, TikTok und X das Benachrichtigungssystem von Apple f\u00fcr andere Zwecke nutzen. Apple bevorzugt es, dass Apps auf dem iPhone nicht im Hintergrund aktiv&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":3573,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-3574","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3574","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3574"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3574\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/3573"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3574"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3574"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3574"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}