21. Juli 2014

Sascha Boldt

UDID: 38 Prozent der iOS-Apps greifen weiterhin auf die Geräte-ID zu

Die UDID ermöglicht die zweifelsfreie Identifikation eines iOS-Nutzers. Von App-Entwicklern kann sie genutzt werden, um das Nutzerverhalten zu analysieren. Besorgniserregend: Häufig werden die gesammelten Daten unzureichend gesichert. 

Das Sicherheitsunternehmen Zscaler testete 550 der am häufigsten verwendeten Apps. Dabei stellte das Unternehmen fest, dass 38 Prozent der Apps aktiv auf die UDID zugreifen. Die Unique Device ID ermöglicht die Analyse des Nutzerverhaltens über mehrere Apps hinweg. 

Bereits mit der Einführung von iOS 6 reagierte Apple auf die Sicherheitsbedenken im Zusammenhang mit der UDID. Man führte die UUID (Universally Unique ID) ein. Diese wird einmalig pro Gerät und App angelegt. Zudem werden Apps, die auf die UDID zugreifen wollen, seit Mai 2013 nicht mehr in den App Store zugelassen. 

Das Unternehmen äußerte darüber hinaus weitere Bedenken. Mit einem Trick lässt sich auch die UUID verwenden, um das Verhalten eines Nutzers über mehrere Apps hinweg zu analysieren. Hierzu wird die Identifikationsnummer im Keychain des Nutzers abgelegt. Zscaler fand zudem heraus, dass 60 Prozent der Apps in der Kategorie "Spiele und Unterhaltung" auf Telefonfunktionen zugreifen können. Theoretisch lassen sich so Informationen zum Mobilfunkbetreiber, dem Standort und zu Telefongesprächen sammeln. 

Weitere Artikel

Drei gute Gratis-Apps: VLC Streamer, Workout, Persistence

Hintertürchen in iOS: Apples Spionagepotenzial beim iPhone und iPad

18 Gedanken zu „UDID: 38 Prozent der iOS-Apps greifen weiterhin auf die Geräte-ID zu“

      • Kannst es ja gerne bei mir testen ;) wirst aber so sehr scheitern xD, ei jailbreak öffnet keine lücken im system die es vorher nicht schon gab , wenn ich sowas lese manchmal könnt ich kotzen . Null plan von der Materie aber hauptsache unnütze komments geben , wer sich mit nem jB nicht auskennt wie du z.b ist besser ohne dran , wer aber Ahnung hat weis denn jB zu schätzen , um sein idevice besser abzusichern als zu vor , allein mein shell zugang ist mit zertifikat , 24 stelligen passwort und zusätzlich 2FS gesichert wer daran vorbeikommt muss sich sehr bemühen , aber die meisten halten ja das standart passwort für root , wer das tut ist es selber schuld . P.s die app heist nicht udid faker !
      • Sondern : Protectmyprivacy UUiD protect Firewallip for ios 7 Usw usw. Und der shell zugang lässt sich mittels editierung der config datei mit ca 20 zeilen programier code auf den aktuell sichersten stand absichern. Wer natürlich nur den jB installiert und denkt damit ist es getan , der darf sich nicht wundern wenn er gehackt wird. Ein beispiel ist der alte bootrom exploit vom A4 chip , dieser wurde lange zeit auch vom BGS usw benutzt um dein handy auszulesen . Solange es einen jB gibt ist die sichere variante ein idevice mit jB als ohne . Weil ohne biste machtlos . Mit kannste zumindest dein gerät so einstellen das selbst das auslesen nicht mehr möglich ist ;)
      • Seiner du wiedersprichst dich. Erst sagt du kV ist sicher und dann kommst du mit sicherheitstools daher.
    • Das Scheunentor ist längst offen, wenn ein Jaibreak möglich ist. Updates zum schließen von Sicherheitslücken dauern viel zu lange. Aber auch hier will Apple nicht durch zu häufigen Updates die User verprellen, die einen Jailbreak haben. Nicht umsonst sind noch sehr viele mit dem IOS 6 unterwegs.Einem richtig gute Sachen wegnehmen, die nicht nur sinnvoll sind, sondern auch Spaß machen, ist nicht so prickelnd Und das sind wirklich nicht wenige. Auch wenn behauptet wird, das ist nicht so. Ist wie bei McDonalds, alle sagen, das ist Sche…. und zu teuer, aber einen Parkplatz bekommt man nicht.
    • Kannst du unterbinden , dazu brauchst du wohl etwas mehr als nur PMP , ich selber nutze 4 cydia tools ( davon 3 kostenpflichtig) und etwa 20 config dateien die ich modifiziert bzw angepasst habe , jenach nach belieben
      • Und das macht Sinn, keine Updates mehr zu machen? Ich empfehle Dir dringend Android. Dort brauchst Du auf kein neues Jailbreak zu warten nach einem Update. Kannst aber über das Rooten Dich richtig austoben und Spaß haben. Sicherheit Ade, Apple.
  3. Only Apple can do this! (Nur weil es hier noch nicht steht) Hier muss eindeutig nachgebessert werden! Ich hätte gerne eine Nachfrage, ob das Programm Hintergrundaktualisierung verwenden darf, ob es Dinge in meinem Schlüsselbund speichern darf, und ob es auf Telefonfunktionen sowie andere Systemfunktionen zugreifen darf, ähnlich wie bei Kontakten etc.!
    • Falsch: only by Apple interessiert es! Denn : android ist sowieso so unsicher und verseucht, da schert sich keiner mehr um Datenschutz! Und mit Apple kann man eh mehr Schlagzeilen machen!
      • Gefühltes Durchschnittsalter hier im Forum ist 15. Ihr vermiest so dermaßen die Stimmung, dass sich Leute nicht mit euch identifizieren wollen und sich von idevices trennen.
  4. Warum ändert apple das nicht einfach? Sie könnten doch einstellen, dass iOS nicht die UDID gibt, sondern nur Nullen oder Ähnliches. Das ärgert mich mehr.
    • Apple müsste ja mit dem Klammerbeutel gepudert sein, auf Spionage zu verzichten, solange Ihr alles gut redet und verteidigt was von Apple kommt. Ihr seit genau das richtige Klientel für Apple. Gratuliere.
      • Aber dann hätten sie doch z.B. mit dem Advertising Identifier erst gar keine Alternative bieten müssen und würden neue Apps weiterhin zulassen. Ich halte die aktuelle Praxis von Apple für nicht konsequent.

Die Kommentare sind geschlossen.