Die Lehren aus Locationgate: Android-Spähsoftware auf iOS-Geräten meist inaktiv

Die Software des IT-Unternehmens Carrier IQ, die offenbar auf mehreren Millionen Android-Geräten ungefragt Daten mitloggt und versendet, scheint auch in mehreren Versionen von Apples iOS zum Einsatz zu kommen. Mit einem großen Unterschied: Im Gegensatz zu iOS ist die Software nur im Diagnose-Modus aktiv. Außerdem werden weit weniger Daten gespeichert. Alle Infos zur Sicherheitsdebatte.Die Entdeckung des 25-jährigen Trevor Eckhart sorgte gestern für einige Aufruhr in der Android-Szene: Laut seiner ausführlichen Analyse speichert die Software des IT-Konzerns Carrier IQ, die unter anderem in vielen Millionen Android-Geräten zum Einsatz kommt, so gut wie jede Eingabe, die der User tätigt, mit. Die gespeicherten Daten werden dann wiederum an den Konzern übermittelt. Neben Telefonnumern und Textnachrichten werden auch vermeintliche anonymisierte Sucheingaben mitgeloggt.

Wie der renommierte Entwickler chpwn nun in einem Blogpost erklärte, sind auch Spuren der Carrier-IQ-Software in verschiedenen iOS-Versionen enthalten. Der Unterschied zu Android: Offenbar ist die Software auf iOS-Geräten nur aktiv, wenn sich das entsprechende Gerät im Diagnosemodus befindet. iPhone, iPod touch und das iPad lassen sich in einen solchen Modus versetzen, wenn sich die Geräte auf keine normale Weise mehr starten bzw. bedienen lassen.

Angedockt an iTunes kann Apple in diesem Fall mit dem Gerät kommunizieren und auf mögliche Fehlerquellen untersuchen. Für die Überprüfung der Kompatibiltät mit den Providerdaten Ihres Mobilfunkanbieters wird in diesem Fall offenbar die Software von Carrier IQ aktiv.

chpwn bezweifelt außerdem, dass es sich um dieselbe Software handelt, die auf Android-Geräten zum Einsatz kommt. So werden Telefoniedaten und der Standort übermittelt, allerdings keine Eingaben im Browser, in Mails oder beim Schreiben von SMS. Dadurch hätte die Software auch keinen Zugriff auf eingegebene Passwörter, wie etwa die Android-Version. Der Entwickler vermutet die Mobilfunkanbieter hinter der Existenz der Software auf beinahe allen Mobile-Plattformen.

Scheinbar hat Apple aus der “Locationgate”-Affäre gelernt. So war vor einiger Zeit bekannt geworden, dass iPhones und iPads in regem Austausch mit Apple-Servern standen. Die Geräte loggten und übermittelten Standortdaten, um nach Apple-Angaben die Ortsbestimmung schneller abzuwickeln. Man brachte nach kurzer Zeit ein Update, das die Funktion enorm einschränkte und das Mitloggen unterband.

Dennoch bleibt es interessant abzuwarten, welche Kreise der jüngste Sicherheitsskandal noch zieht. Wir halten Sie auf dem Laufenden.

Keine News mehr verpassen. – Folgen Sie uns auf Facebook, Twitter oder nutzen Sie unseren RSS-Feed!