Navigation: Home / Technik / Mobile / Mobile Apps / Spyware-App für das Iphone

Spyware-App für das Iphone

Von am 8. Dezember 2009  

spyphoneWie ein Schweizer Iphone-Entwickler und Sicherheitsexperte mit der Anwendung „SpyPhone“ demonstrierte, ist das Iphone weniger sicher als von Apple behauptet. Die Einlasskontrolle zu Apples App Store kann nicht jede Malware verhindern.

Das Problem betrifft nicht etwa nur Iphones, die mit „Jailbreaking“ entsperrt wurden, ohne zugleich Apples Standardpasswort zu ändern. Auch eine böswillige Anwendung, wenn sie von den Türstehern des App Store nicht erkannt und abgewiesen wurde, könnte eine Menge persönliche Daten des Benutzers abgreifen. Nicht nur die Telefonnummer, sondern alle gespeicherten Adressen, die E-Mails, den Tastatur-Cache mit allem, was eingegeben wurde. Bei Bedarf auch noch die Geotags zu den aufgenommenen Fotos, WLAN-Verbindungen mit Ort und Zeit.

Mit „SpyPhone“ führt Nicolas Seriot vor, was eine bösartige Anwendung alles an Daten einsammeln kann. In einem Vortrag zur Iphone-Sicherheit argumentierte er, dass es für Apple bei wöchentlich 10.000 eingereichten Iphone-Anwendungen unmöglich ist, jegliche Malware zu erkennen und auszusortieren. Er geht von rund 100 abgelehnten Spyware-Anwendungen täglich aus.

Apple selbst gibt an, dass 90 Prozent der Ablehnungen aufgrund von Bugs und technischen Fehlern erfolgen, daneben rund 10 Prozent aufgrund „unangebrachter Inhalte“. Das kann alles meinen von Spyware bis zu harmlosen politischen Karikaturen oder Erotik-Bildchen des Magazins Stern, die Apples Kontrolleure nicht auf das Iphone lassen wollten.

Seriot weist auf leicht mögliche Täuschungen der Prüfer hin. Er hält das Iphone zwar noch immer für sicherer als andere Plattformen, bestreitet aber die von Apple behaupte Sicherheit auch für den Business-Einsatz. Er empfiehlt Apple dringend Maßnahmen, um die Sicherheit zu verbessern:

Anwendungen sollen nicht ohne Zustimmung des Benutzers auf das Adressbuch zugreifen dürfen, die WLAN-Verbindungen nicht auslesbar sein. Der Keyboard-Cache sollte besser als OS-Dienst laufen, das Iphone über eine Firewall für ausgehende Verbindungen verfügen.

Seriot geht davon aus, dass Spyware-Apps längst in Apples App-Store zu finden sind. Es hält es daher für grundlegend falsch, sich Illusionen über die eingeschränkte Sicherheit zu machen: „Die Risiken müssen benannt und objektiv eingeschätzt werden.“

(bk)

Zum Thema bei TecZilla:

Iphone-Wurm geschrieben, Job als Entwickler von Iphone-Apps geangelt

Apple verbietet politische Karikaturen auf dem Iphone, erlaubt sie wieder

Iporn-Affäre: Girls, die zu heiß für das Iphone waren

Zum Thema im Web:

Nicolas Seriot: Iphone Privacy (PDF)

Business Week

Screenshot: Nicolas Seriot

Diese Icons verlinken auf Bookmark Dienste bei denen Nutzer neue Inhalte finden und mit anderen teilen können.
  • Facebook
  • Google Bookmarks
  • TwitThis

Veröffentlicht in Mobile Apps, Recht & Unrecht, Sicherheit, Smartphones