Home » Apps » UDID: 38 Prozent der iOS-Apps greifen weiterhin auf die Geräte-ID zu

UDID: 38 Prozent der iOS-Apps greifen weiterhin auf die Geräte-ID zu

Die UDID ermöglicht die zweifelsfreie Identifikation eines iOS-Nutzers. Von App-Entwicklern kann sie genutzt werden, um das Nutzerverhalten zu analysieren. Besorgniserregend: Häufig werden die gesammelten Daten unzureichend gesichert. 

Das Sicherheitsunternehmen Zscaler testete 550 der am häufigsten verwendeten Apps. Dabei stellte das Unternehmen fest, dass 38 Prozent der Apps aktiv auf die UDID zugreifen. Die Unique Device ID ermöglicht die Analyse des Nutzerverhaltens über mehrere Apps hinweg. 

Bereits mit der Einführung von iOS 6 reagierte Apple auf die Sicherheitsbedenken im Zusammenhang mit der UDID. Man führte die UUID (Universally Unique ID) ein. Diese wird einmalig pro Gerät und App angelegt. Zudem werden Apps, die auf die UDID zugreifen wollen, seit Mai 2013 nicht mehr in den App Store zugelassen. 

Das Unternehmen äußerte darüber hinaus weitere Bedenken. Mit einem Trick lässt sich auch die UUID verwenden, um das Verhalten eines Nutzers über mehrere Apps hinweg zu analysieren. Hierzu wird die Identifikationsnummer im Keychain des Nutzers abgelegt. Zscaler fand zudem heraus, dass 60 Prozent der Apps in der Kategorie "Spiele und Unterhaltung" auf Telefonfunktionen zugreifen können. Theoretisch lassen sich so Informationen zum Mobilfunkbetreiber, dem Standort und zu Telefongesprächen sammeln. 

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Sascha Boldt
twitter Google app.net mail

18 Kommentare zu dem Artikel "UDID: 38 Prozent der iOS-Apps greifen weiterhin auf die Geräte-ID zu"

  1. Strike2001 21. Juli 2014 um 14:14 Uhr ·
    Wie gut das es den jailbreak gibt der einen ermöglicht sowas komplett zu unterbinden ;)
    iLike 5
    • IchBins 21. Juli 2014 um 14:30 Uhr ·
      Und öffnet 1000 neue Hintertüren…
      iLike 38
    • Chris 21. Juli 2014 um 14:32 Uhr ·
      …. Klar macht natürlich Sinn eine Tür zu schließen und das Scheunentor zu öffnen… :-D
      iLike 33
      • Strike2001 21. Juli 2014 um 16:34 Uhr ·
        Kannst es ja gerne bei mir testen ;) wirst aber so sehr scheitern xD, ei jailbreak öffnet keine lücken im system die es vorher nicht schon gab , wenn ich sowas lese manchmal könnt ich kotzen . Null plan von der Materie aber hauptsache unnütze komments geben , wer sich mit nem jB nicht auskennt wie du z.b ist besser ohne dran , wer aber Ahnung hat weis denn jB zu schätzen , um sein idevice besser abzusichern als zu vor , allein mein shell zugang ist mit zertifikat , 24 stelligen passwort und zusätzlich 2FS gesichert wer daran vorbeikommt muss sich sehr bemühen , aber die meisten halten ja das standart passwort für root , wer das tut ist es selber schuld . P.s die app heist nicht udid faker !
        iLike 2
      • Strike2001 21. Juli 2014 um 16:42 Uhr ·
        Sondern : Protectmyprivacy UUiD protect Firewallip for ios 7 Usw usw. Und der shell zugang lässt sich mittels editierung der config datei mit ca 20 zeilen programier code auf den aktuell sichersten stand absichern. Wer natürlich nur den jB installiert und denkt damit ist es getan , der darf sich nicht wundern wenn er gehackt wird. Ein beispiel ist der alte bootrom exploit vom A4 chip , dieser wurde lange zeit auch vom BGS usw benutzt um dein handy auszulesen . Solange es einen jB gibt ist die sichere variante ein idevice mit jB als ohne . Weil ohne biste machtlos . Mit kannste zumindest dein gerät so einstellen das selbst das auslesen nicht mehr möglich ist ;)
        iLike 1
      • Apfelschorsch 21. Juli 2014 um 19:36 Uhr ·
        Seiner du wiedersprichst dich. Erst sagt du kV ist sicher und dann kommst du mit sicherheitstools daher.
        iLike 1
    • Dany 21. Juli 2014 um 14:46 Uhr ·
      Hi, wie nennt sich das Tool/Programm . Danke
      iLike 1
      • Felix 21. Juli 2014 um 15:25 Uhr ·
        UUID faker
        iLike 0
    • smollie 21. Juli 2014 um 15:22 Uhr ·
      Das Scheunentor ist längst offen, wenn ein Jaibreak möglich ist. Updates zum schließen von Sicherheitslücken dauern viel zu lange. Aber auch hier will Apple nicht durch zu häufigen Updates die User verprellen, die einen Jailbreak haben. Nicht umsonst sind noch sehr viele mit dem IOS 6 unterwegs.Einem richtig gute Sachen wegnehmen, die nicht nur sinnvoll sind, sondern auch Spaß machen, ist nicht so prickelnd Und das sind wirklich nicht wenige. Auch wenn behauptet wird, das ist nicht so. Ist wie bei McDonalds, alle sagen, das ist Sche…. und zu teuer, aber einen Parkplatz bekommt man nicht.
      iLike 2
  2. MarcelWink 21. Juli 2014 um 14:29 Uhr ·
    Leider hilft hier auch ein Jailbreak nicht viel: trotz PMP werden noch genügend Daten gesendet, daß mein Gerät klar zu erkenne ist. Ich mache bei Unique? mit und da ist mein iPhone unter inzwischen über 12500 eingeschickten Datensätzen eindeutig zu identifizieren. Unique? im AppStore: https://itunes.apple.com/us/app/unique/id835879646?mt=8
    iLike 0
    • Strike2001 21. Juli 2014 um 16:45 Uhr ·
      Kannst du unterbinden , dazu brauchst du wohl etwas mehr als nur PMP , ich selber nutze 4 cydia tools ( davon 3 kostenpflichtig) und etwa 20 config dateien die ich modifiziert bzw angepasst habe , jenach nach belieben
      iLike 0
      • smollie 21. Juli 2014 um 19:30 Uhr ·
        Und das macht Sinn, keine Updates mehr zu machen? Ich empfehle Dir dringend Android. Dort brauchst Du auf kein neues Jailbreak zu warten nach einem Update. Kannst aber über das Rooten Dich richtig austoben und Spaß haben. Sicherheit Ade, Apple.
        iLike 1
  3. GF 21. Juli 2014 um 14:40 Uhr ·
    Only Apple can do this! (Nur weil es hier noch nicht steht) Hier muss eindeutig nachgebessert werden! Ich hätte gerne eine Nachfrage, ob das Programm Hintergrundaktualisierung verwenden darf, ob es Dinge in meinem Schlüsselbund speichern darf, und ob es auf Telefonfunktionen sowie andere Systemfunktionen zugreifen darf, ähnlich wie bei Kontakten etc.!
    iLike 1
    • ispeedy 21. Juli 2014 um 15:06 Uhr ·
      Falsch: only by Apple interessiert es! Denn : android ist sowieso so unsicher und verseucht, da schert sich keiner mehr um Datenschutz! Und mit Apple kann man eh mehr Schlagzeilen machen!
      iLike 11
      • Andi 21. Juli 2014 um 16:19 Uhr ·
        Gefühltes Durchschnittsalter hier im Forum ist 15. Ihr vermiest so dermaßen die Stimmung, dass sich Leute nicht mit euch identifizieren wollen und sich von idevices trennen.
        iLike 4
  4. Name 21. Juli 2014 um 16:13 Uhr ·
    Warum ändert apple das nicht einfach? Sie könnten doch einstellen, dass iOS nicht die UDID gibt, sondern nur Nullen oder Ähnliches. Das ärgert mich mehr.
    iLike 2
    • smollie 21. Juli 2014 um 19:40 Uhr ·
      Apple müsste ja mit dem Klammerbeutel gepudert sein, auf Spionage zu verzichten, solange Ihr alles gut redet und verteidigt was von Apple kommt. Ihr seit genau das richtige Klientel für Apple. Gratuliere.
      iLike 1
      • Rob Otter 22. Juli 2014 um 08:28 Uhr ·
        Aber dann hätten sie doch z.B. mit dem Advertising Identifier erst gar keine Alternative bieten müssen und würden neue Apps weiterhin zulassen. Ich halte die aktuelle Praxis von Apple für nicht konsequent.
        iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.