chr1spy.com Logo







AppStore: Schnüffelnde Apps – Jetzt kommt’s richtig dick!

Hinterlasse einen KommentarHinterlasse einen Kommentar

  • Diese Seite zu Mister Wong hinzufügen

Die Tage hab ich bereits über Marktforschungsunternehmen wie PinchMedia, ihren in AppStore-Apps integrierten Analysetools und möglichen Abwehrmaßnahmen geschrieben. Was bisher noch mehr oder weniger anonymen Daten aussah:

* a hardware identifier not connectable to any personal information
* the model of your phone (3G, 3GS, etc.) and operating system (2.2, 3.0, 3.0.1, etc.)
* the application’s name and version
* the result of a check to see if the device has been jailbroken
* the result of a check to see if the application’s been stolen and the developer hasn’t been paid
* the length of time the application was run
* if the user explicitly agrees to share it, the user’s location
* if the application uses Facebook Connect, the gender & age of the user

ist leider nur die halbe Wahrheit. Mittlerweile hat sich bestätigt, dass einige Applikationen -genauer gesagt das komplette Spielesortiment des Anbieters Storm8- selbst vor der eigenen Rufnummer nicht Halt macht, sondern diese ausliest und verarbeitet! Storm8 gibt an, dass es sich dabei scheinbar um einen Bug im Quellcode seiner insgesamt 43 eigenen Applikationen (jeweils in verschiedenen Version) handele. Ein Schelm wer Böses dabei denkt…

Die Übeltäter im Detail:

iMobsters, Kingdoms Live, Racing Live, Rockstars Live, Vampires Live, World War, Zombies Live

stehen allesamt kostenlos im AppStore zum Download. Wer die Spiele weiterhin spielen möchte, sollte zumindest die Abfragen sofort blockieren. Das in Cydia von saurik veröffentlichte PrivaCy hilft hier allerdings nicht weiter, da Storm8 andere Spyware einsetzt. In diesem Fall muss die Datei “hosts” im Verzeichnis “/etc/” auf dem gejailbreakten iPhone manuell editiert werden!

Die notwendigen Einträge lauten:

# Storm8 applications
# Commonly Tracks: Steals mobile phone number!!, app id, udid, iphone model, firmware – Danger!
# Used by: iMobsters, Kingdoms Live, Racing Live, Rockstars Live, Vampires Live, World War, Zombies Live
127.0.0.1 storm8.com
127.0.0.1 vl.storm8.com
127.0.0.1 wwar.storm8.com
127.0.0.1 rl.storm8.com
127.0.0.1 kl.storm8.com
127.0.0.1 zl.storm8.com
127.0.0.1 rol.storm8.com
127.0.0.1 static.storm8.com

Jailbreaker können die Datei per PhoneView oder per SSH (Cyberduck (Mac OS X) / WinSCP (Windows)) auf den Desktop kopieren, mit einem Editor bearbeiten und anschließend wieder zurück aufs iPhone nach “/etc/” kopieren und dabei ersetzen. Anschließend muss das iPhone lediglich noch neugestartet werden.

Verfasst von chr1spy

27. August 2009 um 21:34

Abgelegt in AppStore Apps,How-to,iPhone

Hinterlasse einen Kommentar

Spam protection by WP Captcha-Free