iPhoneApps mit Schnüffel-Lizenz

Ans Licht gekommen ist diese «Phone-Home-Funktion» des Apple-Handys Ende September, als sich die Käufer einer App vermehrt über Werbeanrufe beschwerten. Schuld daran ist eine eigentlich undokumentierte aber einfach zu findende Funktion für App-Entwickler. Dadurch kann der Hersteller einer Anwendung die Telefonnummer des iPhones auslesen und in seinen Datenbestand übertragen lassen. Grundsätzlich wäre das nicht schlimm, allerdings kann dieser Vorgang auch ohne Wissen des Nutzers geschehen, die grundsätzliche Funktion wurde von Ars Technica bereits im Januar 2009 beschrieben.
Wie der Blog fscklog berichtet, sieht es so aus als wurde diese Technik bereits öfter angewandt. So erhielten beispielsweise Anwender einer kostenlosen App Anrufe, ob sie nicht in die kostenpflichtige Premium-Version wechseln möchten.
Apple hat zu dieser Tatsache noch keine Stellung bezogen. Diverse Sicherheitsanbieter weisen zudem darauf hin, dass es zwar ein nerviger Fehler sein kann, im Endeffekt aber keine grosse Bedrohung darstellt. Zudem scheint der Protest zu wirken. Der Hersteller Storm8, der diese Technik genutzt haben soll, hat nach Protesten die Sammelfunktion über ein Update seiner Anwendungen deaktiviert. Selbst wenn sich die Funktion nicht für direkte Attacken nutzen lässt, ist sie aus Sicht von Datenschützern allemal bedenklich.