Adressbuch-Zugriffe Apple will Schnüffel-Apps stoppen

Entwickler von Apps für iPhone und iPad konnten über Jahre ohne Vorwarnung auf Adressbücher der Nutzer zugreifen und sie sogar herunterladen. Nun will Apple eingreifen.
Kommentieren
Apps sollen beim iPhone künftig technisch daran gehindert werden, ungefragt auf das Adressbuch zuzugreifen. Quelle: Reuters

Apps sollen beim iPhone künftig technisch daran gehindert werden, ungefragt auf das Adressbuch zuzugreifen.

(Foto: Reuters)

New YorkApple reagiert auf Kritik am heimlichen Kopieren von iPhone-Adressbüchern durch mindestens eine populäre App und spricht ein Machtwort: Künftig wird der Zugriff auf Kontaktlisten nur mit ausdrücklicher Zustimmung eines Nutzers möglich sein. „Apps, die Kontaktdaten von Nutzern ohne deren vorherige Zustimmung sammeln oder übertragen, verletzen unsere Richtlinien“, sagte ein Apple-Sprecher dem Online-Dienst CNET und dem „Wall Street Journal“-Blog „All Things Digital“ am Mittwoch.

Das Online-Netzwerk Path war vor kurzem dabei erwischt worden, dass seine iPhone-App heimlich gesamte Adressbücher auf Server des Unternehmens hochlud. Path rechtfertigte sich damit, dass auf diese Weise die Suche nach Bekannten eines jeden Nutzers bei dem Netzwerk erleichtert werde. Nach einem Aufschrei in der Fachpresse entschuldigte sich Path und holt dafür jetzt eine Zustimmung ein.

Nach der Enthüllung untersuchten Experten mit Hilfe spezieller Programme die ausgehenden Datenströme bei anderen Diensten. Dabei entdecken sie weitere Apps, die in großem Stil auf Adressbücher zuzugreifen und sie zum Teil sogar wie Path auf ihre Server zu kopieren scheinen - ohne dass es für den Nutzer ersichtlich ist. Es sind meist Social-Media-Dienste, die tatsächlich solche Daten brauchen, damit man seine Bekannten bei ihnen finden kann. Allerdings wüssten auch die Nutzer gerne, wenn ihre gesamten Kontaktlisten irgendwo im Netz lagern, wenn auch verschlüsselt und sicher, wie die Anbieter versichern.

So schützen Sie Ihr Smartphone
020811NYRD202
1 von 10

Die Gefahren

Je mehr Aufgaben das Smartphone in unserem Leben übernimmt, umso größer das Schädigungspotenzial im Missbrauchsfall. Inzwischen stellt das Smartphone mit seinen zahlreichen Apps, dem Zugriff auf private E-Mails, dem Facebook-Profil und gespeicherten Login-Daten auf Websites eine Art Schlüssel zum Leben des Benutzers dar. Erhalten Cyber-Kriminelle Zugriff auf das Gerät, werden ihnen tiefe Einblicke in die Privatsphäre gewährt. Und noch schlimmer: Gefundene Informationen können für finanziellen Betrug genutzt werden.

Grundsätzlich gibt es zwei mögliche Bedrohungsszenarien für die mobilen Telefone: Der direkte Zugriff auf die Hardware durch Verlusts des Geräts – oder das Eindringen von Cyberkriminellen über das Internet.

huGO-BildID: 24328926 TO GO WITH AFP STORY BY MARIE-PIERRE FEREYA man operates an iPhone in London, on November 17, 2011. A new outbreak of hi-tech
2 von 10

Zugriffsschutz aktivieren

Das wichtigste, sollte das Smartphone verloren gehen, ist ein aktivierter Zugriffsschutz - das ist der Basis-Schutz für jedes Smartphone. Bei Android wird ab Version 2.2 eine Passphrase zum Schutz vor unbefugten Zugriffen angeboten – also ein Passwort, das auch länger als ein Wort sein kann. Das iPhone ermöglicht die Aktivierung eines vierstelligen Codes oder ab iOS 4 alternativ ebenfalls eine Passphrase.

Beim iPhone lässt sich sogar einstellen, dass die Daten gelöscht werden, sollte zehn Mal hintereinander die falsche Passphrase eingegeben werden. Wer diese Funktion aktiviert, sollte auf sein Backup auf dem heimischen PC oder in der iCloud vertrauen.

huGO-BildID: 17452902 FILE - In this July 21, 2009 file photo, a customer displays an Apple iPhone 3GS at an Apple store in Palo Alto, Calif. Apple I
3 von 10

Fernlöschung und Suche

Wer nicht alleine auf die eingebaute Sperr-Funktion des Smartphones vertrauen will, kann zusätzlich im Fall der Fälle seine Daten auch ferngesteuert löschen, sollte das Telefon verloren gehen. Für Android gibt es dazu beispielsweise die kostenlose App SmrtGuard. Von McAfee kann die Software WaveSecure kostenlos getestet werden. 1,39 Euro kostet WatchDroid Pro. Die App verspricht ein gestohlenes Telefon via GPS auch ausfindig machen zu können. Beim iPhone funktioniert dasselbe mit der seit iOS 5 kostenlosen App „iPhone finden“.

A Google homepage is displayed on a Motorola Droid phone in Washington
4 von 10

Android-Schnüffelsoftware finden

Nicht nur Cyberkriminelle haben es auf persönliche Daten abgesehen – auch die Statistik-Software Carrier IQ kam ins Gerede. Ein Android-Entwickler entdeckte höchst fragwürdige Funktionen der Statistik-Software, die eigentlich Mobilfunkprovidern helfen soll, Probleme festzustellen. Offenbar fängt das Programm die Nutzereingaben über die Tastatur ab – was mit diesen passiert, ist allerdings unklar.

Die Software ist weltweit auf über 141 Millionen Geräten installiert, betrifft alle Hersteller und Smartphone-Systeme. Auch auf einzelnen deutschen Android-Geräten wurde die Software gefunden. Die kostenlose App Voodoo Carrier IQ detector im Android Market verspricht, Carrier IQ aufzuspüren. Der Anbieter empfiehlt, sich beim Telekomprovider zu beschweren, sollte das Programm fündig werden – denn entfernen kann die App die Schnüffelsoftware nicht.

Facebook-Boersengang laut Medienbericht fuer Fruehjahr 2012 geplant
5 von 10

Zweifelhafte Apps aufspüren

Laufen im Hintergrund unerwünschte Programme? Einen ersten Aufschluss über alle laufenden Anwendungen liefern Apps, die als Prozessmonitor dienen – ähnlich dem Task Manager unter Windows. Diese können einzelne unerwünschte Anwendungen auch manuell beenden.

Unter den Bordmitteln findet sich ein solches Tool nicht – eine Apps muss her. Unter Android kann dafür der kostenlose Open Advanced Task Killer im Android Market heruntergeladen werden. Auf dem iPhone übernimmt dieselbe Aufgabe die App SysStats Monitor für 79 Cent. Die genannten Programme ersetzen aber keine Anti-Viren-Lösung – gut programmierte Schadsoftware verbirgt die eigene Aktivität für Prozessmonitore. Sind Sie unsicher, ob es sich um einen legitimen Prozess oder eine Schadsoftware handelt, hilft eine kurze Google-Recherche bezüglich des Namens des Prozesses oft weiter.

2012 Consumer Electronics Show Showcases Latest Technology Innovations
6 von 10

Wer will was wissen?

Besonders interessiert an den Daten von Smartphone-Nutzern zeigen sich auch Werbenetzwerke, denen der Nutzer oft zusammen mit kostenlosen, aber werbefinanzierten Programmen den Zugriff auf sein Smartphone gewährt. Die kostenlose App „Ad Network Detector“ der Sicherheitsfirma Lookout will Android-Nutzer nun darüber informieren, welche Anzeigennetzwerke auf ihrem Gerät sind und welche Informationen sie sammeln.

Das Programm überprüft den Angaben zufolge alle Apps auf dem Smartphone auf ihre Zugehörigkeit zu 35 großen Anzeigennetzwerken. Der Ad Network Detector zeigt dann, welche persönlichen Daten für Werbezwecke gesammelt und ob sie sicher übermitteln werden. Damit könnten die Nutzer „eine fundierte Entscheidung darüber treffen, ob und in welchen Fällen sie Werbung als Ausgleich für die kostenlose App akzeptieren wollen oder nicht“, so Lookout.

Norton Security and Antivirus
7 von 10

Augen auf bei Anti-Viren-Lösungen!

Android ist die mit Abstand populärste Smartphone-Plattform – auch für Cyber-Kriminelle. So ist Android derzeit die einzige Plattform, auf der Schadsoftware eine nennenswerte Rolle spielt. Die Zahl der Schadsoftware für Android wächst derzeit rasant. Daher buhlen eine ganze Reihe von kostenlosen und kostenpflichtigen Anti-Viren-Lösungen um die Gunst der Nutzer – doch viele von ihnen halten nicht, was sie versprechen.

Eine im März 2012 durchgeführte Analyse des IT-Sicherheitsinstituts AV-Test untersuchte ganz 41 Anti-Viren-Lösungen für Android – und kam zu einem ernüchternden Ergebnis. Rund zwei Drittel der getesteten Lösungen erkannte weniger als 65 Prozent der 618 Schädlinge, mit denen die Tester die Software fütterten. Sechs Software-Lösungen erkannten sogar keinen einzigen Schädling. Unter den getesteten Lösungen gab es aber auch empfehlenswerte Software, die mehr als 90 Prozent der Schadsoftware erkannten.

Folgende Anti-Viren-Lösungen können dem Test zufolge uneingeschränkt empfohlen werden: Avast Mobile Security, Dr. Web Anti-Virus Light, F-Secure Mobile Security, Ikarus Mobile Security Lite, Lookout Security & Antivirus, Kaspersky Mobile Security (Lite), Zoner Antivirus Free.

Entsprechend wurde Kritik auch an Apple immer lauter, weil der Konzern den App-Entwickler keine technischen Schranken gesetzt habe. Schließlich sind viele Menschen betroffen: Path hatte Ende vergangenen Jahres rund 300.000 Nutzer - und das iOS-Betriebssystem, mit dem die iPhones und iPads sowie der iPod touch laufen, mehr als 200 Millionen.

In einer künftigen Version der Software werde - wie bereits bei Geoinformationen üblich - der Zugriff von Apps auf Kontaktlisten grundsätzlich nur mit Zustimmung des Nutzers möglich sein, sagte der Apple-Sprecher CNET. Wenige Stunden davor hatten auch US-Kongressabgeordnete von dem Unternehmen offiziell Aufklärung gefordert.

  • dpa
Startseite

Mehr zu: Adressbuch-Zugriffe - Apple will Schnüffel-Apps stoppen

0 Kommentare zu "Adressbuch-Zugriffe: Apple will Schnüffel-Apps stoppen"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%