Sicherheitsforscher schlagen Alarm: Beliebte iPhone-Apps wie Tiktok, Facebook, Instagram und LinkedIn sollen heimlich Nutzerdaten sammeln können. Vermeintlich harmlose Push-Benachrichtigungen reichen schon aus, um detaillierte Informationen abzugreifen.
Beliebte iOS-Apps unter Verdacht
Eine neue Untersuchung von Sicherheitsforschern soll zeigen, dass einige der beliebtesten iPhone-Apps weit weniger harmlos sind, als sie auf den ersten Blick scheinen. Apps wie Tiktok, Facebook, Instagram und LinkedIn sollen heimlich Nutzerdaten sammeln können (Quelle: Mysk bei Twitter/X).
Laut den Forschern von Mysk können Push-Benachrichtigungen der Apps missbraucht werden, um detaillierte Informationen von iOS-Geräten zu extrahieren und an Server zu senden. Dass diese Möglichkeit überhaupt besteht, sei einer Besonderheit von iOS zu verdanken. Seit der Einführung von iOS 10 können Apps nach Erhalt einer Push-Benachrichtigung kurzzeitig im Hintergrund aktiv werden.
Diese Funktion, die ursprünglich für die Verarbeitung der Push-Benachrichtigung gedacht war, wird nun offenbar zweckentfremdet. Die betroffenen Apps können in dieser Zeit Informationen wie die Betriebszeit des Systems, die Spracheinstellungen, den Speicher, den Batteriestatus und sogar die Displayhelligkeit erfassen.
Sobald eine Push-Benachrichtigung eintrifft, wacht die betroffene App auf und kann dann im Hintergrund beliebigen Code ausführen, so die Sicherheitsforscher. Sie warnen davor, dass durch das Sammeln von Gerätedaten detaillierte Profile für Tracking-Zwecke erstellt werden können.
Nicht nur Push-Benachrichtigungen, sondern auch Spam-Anrufe lassen sich blockieren:
App-Spionage: So könnt ihr euch schützen
Derzeit können iPhone-Nutzer der Datensammlung nur entgehen, indem sie die Push-Benachrichtigungen der entsprechenden Apps generell deaktivieren. Für das Frühjahr plant Apple jedoch eine Änderung: Entwickler müssen dann klarstellen, zu welchem Zweck sie APIs verwenden, mit denen sich detaillierte Profile erstellen lassen.
