Anzeige
Anzeige
  1. GIGA
  2. Tech
  3. Apple
  4. iPhone-Nutzer im Fadenkreuz: Versteckte Gefahr in beliebten Apps aufgedeckt

iPhone-Nutzer im Fadenkreuz: Versteckte Gefahr in beliebten Apps aufgedeckt

Beliebte iOS-Apps sollen heimlich Daten sammeln können. (© GIGA)
Anzeige

Sicherheitsforscher schlagen Alarm: Beliebte iPhone-Apps wie Tiktok, Facebook, Instagram und LinkedIn sollen heimlich Nutzerdaten sammeln können. Vermeintlich harmlose Push-Benachrichtigungen reichen schon aus, um detaillierte Informationen abzugreifen.

Erfahre mehr zu unseren Affiliate-Links
Wenn du über diese Links einkaufst, erhalten wir eine Provision, die unsere redaktionelle Arbeit unterstützt. Der Preis für dich bleibt dabei unverändert. Diese Affiliate-Links sind durch ein Symbol gekennzeichnet.  Mehr erfahren.

Beliebte iOS-Apps unter Verdacht

Eine neue Untersuchung von Sicherheitsforschern soll zeigen, dass einige der beliebtesten iPhone-Apps weit weniger harmlos sind, als sie auf den ersten Blick scheinen. Apps wie Tiktok, Facebook, Instagram und LinkedIn sollen heimlich Nutzerdaten sammeln können (Quelle: Mysk bei Twitter/X).

Anzeige

Laut den Forschern von Mysk können Push-Benachrichtigungen der Apps missbraucht werden, um detaillierte Informationen von iOS-Geräten zu extrahieren und an Server zu senden. Dass diese Möglichkeit überhaupt besteht, sei einer Besonderheit von iOS zu verdanken. Seit der Einführung von iOS 10 können Apps nach Erhalt einer Push-Benachrichtigung kurzzeitig im Hintergrund aktiv werden.

Diese Funktion, die ursprünglich für die Verarbeitung der Push-Benachrichtigung gedacht war, wird nun offenbar zweckentfremdet. Die betroffenen Apps können in dieser Zeit Informationen wie die Betriebszeit des Systems, die Spracheinstellungen, den Speicher, den Batteriestatus und sogar die Displayhelligkeit erfassen.

Anzeige

Sobald eine Push-Benachrichtigung eintrifft, wacht die betroffene App auf und kann dann im Hintergrund beliebigen Code ausführen, so die Sicherheitsforscher. Sie warnen davor, dass durch das Sammeln von Gerätedaten detaillierte Profile für Tracking-Zwecke erstellt werden können.

Nicht nur Push-Benachrichtigungen, sondern auch Spam-Anrufe lassen sich blockieren:

Spam-Anrufe blockieren – So geht's bei iOS und Android Abonniere uns
auf YouTube

App-Spionage: So könnt ihr euch schützen

Derzeit können iPhone-Nutzer der Datensammlung nur entgehen, indem sie die Push-Benachrichtigungen der entsprechenden Apps generell deaktivieren. Für das Frühjahr plant Apple jedoch eine Änderung: Entwickler müssen dann klarstellen, zu welchem Zweck sie APIs verwenden, mit denen sich detaillierte Profile erstellen lassen.

Anzeige