Neues iOS Update soll ungewollte Adressbuch- Foto und Terminkalenderzugriffe via Drittanbieter Apps verhindern

Apples Pressesprecher Tom Neumayr räumte jüngst gegenüber der AllThinksDigital ein, dass bisher Apps von Drittanbietern eine Zulassung zum AppStore erhielten obwohl diese offensichtlich ungefragt das Adressbuch und weitere sensible Daten der Anwender auf externe Server laden. Als „Paradebeispiel“ hielt in den vergangenen Tagen die kostenlose Social Network App mit dem Namen Path her. Bisher ermöglichte Apple den Entwicklern diverser iOS Applikationen aufgrund einer Lücke in der iOS Schnittstelle (Apps wie Path) freien Spielraum, was unter anderem den Zugriff auf die Adressbuch Daten anbelangt, zu gewähren. Obwohl diese Anwendungen regulär gegen Apples Entwickler-Richtlinien verstoßen, wurden diese toleriert und zugelassen. Damit soll jedoch den Aussagen von Nemayr zufolge spätestens mit dem neuen iOS Update Schluss sein.

Die gratis Path Applikation scheint nur die Spitze des Eisbergs im aktuellen „Adressbuch“ Skandal darzustellen. Es ist kein Geheimnis mehr, dass dubiose gratis Apps sich im Nachhinein als kostenintensive Mogelpackungen entpuppen. Während einige Anwendungen stets die Gefahr eines teuren Abos bergen, probieren andere an empfindliche Nutzerdaten, teilweise durch das eine oder andere „Hintertürchen“ zu gelangen um damit ebenfalls Kasse machen zu können.

Künftig soll jedoch jeder Nutzer einzeln befragt werden, ob der Zugriff auf das Adressbuch stattfinden darf. Das soll vergleichbar mit der Frage nach der Verwendung der Positionsdaten, realisiert werden. Apple erntete hier derartig gewichtige Kritik, dass der Konzern nun zum Handeln nahezu „verdonnert“ wurde. Zuletzt sorgte ein offener Brief aus dem US-Kongresses mit Tim Cook als Adressat für den finalen „Um-Denkanstoß“.

Leider bleibt es laut 9to5 Mac nicht nur beim „Ausspähen“ der Adressbuchdaten. Auch Fotos, Musik, Filme oder Terminkalender sind unter Umständen im Handumdrehen auf fremde Server portiert.

Die offene Schnittstelle, die unter anderem den Zugriff auf das Adressbuch der User gewährt, dürfte einzig und allein beim Gebrauch von SMS oder Messenger (WhatsApp) Applikationen sinnvoll sein. Vielleicht ist das ein Grund, warum Apple diese Option bisher uneingeschränkt einräumt.

Cydia Apps scheinen weniger als AppStore Apps zu schnüffeln

Bauchschmerzen in diesem Zusammenhang bereitet zudem eine aktuelle Studie der Universität von Kalifornien. Diese vergleicht Apples AppStore mit dem Cydia Store und kommt auf das Ergebnis, dass Cydia Apps weniger Daten als AppStore Apps übermitteln. Obwohl Apple selbst entscheidet, welche App die Store Pforten passieren darf und welche draußen bleiben muss, sind die Resultate eher ernüchternd.

Kernaussagen der Studie kompakt:

–> 1407 kostenlose Apps wurden getestet
–> 825 aus dem Apple AppStore und 526 aus dem Cydia Store
–> 21 Prozent der AppStore Apps übermittelten die Geräte-Identifikationsnummer (UDID) / 4 Prozent lediglich der Cydia Apps
–> 4 Prozent der App-Store-Apps übermittelten die Positionsdaten / 0,2 Prozent der Cydia Apps taten dies ebenfalls
–> 0,5 Prozent der untersuchten AppStore Apps versendeten Adressbuch Daten / im Vergleich dazu waren es 0,2 Prozent bei den Cydia Anwendungen
–> Telefonnummern wurden von 0,1 Prozent der AppStore Apps übermittelt / die Cydia Probanden kamen dabei auf stolze 0 Prozent
–> Spitzenreiter sind die AppStore Apps jedoch, wenn es darum geht den Safari Browser Verlauf und Fotos zum Upload bereit zu stellen. Dieses Manko konnte bei nicht einer offizielle App festgestellt werden. Bei den Cydia Apps realisierten ganze 0,2 Prozent diesen Umstand

 

Alles in allem scheint Apple auf die Beschwerden der User-Schar zu reagieren. Ob wir jedoch in naher Zukunft nahezu mit Vorab-Bestätigungs-Hinweisen zu „gespammt“ werden, bleibt abzuwarten. Die Gefahr könnte jedoch alsbald bestehen.