Themabewertung:
  • 1 Bewertung(en) - 5 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

Pinchmedia späht Benutzerdaten aus/ incl HowTos zur Vermeidung
#1

mycodepack_parse_table('
[cell align=center w=600]

[row]
[cell w=600]
[Bild: os5ay6s49y4g5ngfezc3.png]

[row]
[cell w=600]
In seinem aktuellen Blog macht uns das DevTeam auf einen Datenraub der besonderen Art aufmerksam.
So sollen viele kostenlose Appstore- Programme zusätzlich ein Analyse-Tool von PinchMedia installieren, welches Nutzerdaten sammelt und diese - ohne die ausdrückliche Zustimmung des Users- zur Auswertung an die PinchMedia- Server sendet.

Die ausgespähten Daten enthalten neben Informationen die zur Entwicklung der Apps nützlich sein können:
  • die eindeutige ID des iPhones
  • das iPhone Modell
  • die Firmware- Version
  • die Programm- Version
  • Datum und Uhrzeit, wann die Applikation gestartet wurde
  • Datum und Uhrzeit, wann die Applikation beendet wurde
  • ob die App gecrackt ist

auch Angaben, die eindeutig in die Privatsphäre des Nutzers eindringen:
  • ob das Gerät gejailbreakt ist
  • die Aktuelle Position des iPhones
  • das Geschlecht des Users (wenn die App über das Facebook Connect Feature verfügt)
  • den Geburtsmonat des Users (wenn die App über das Facebook Connect Feature verfügt)
  • das Geburtsjahr des Users (wenn die Facebook App installiert ist)


Da es ohne Jailbreak nicht möglich ist den Versand der Informationen zu unterbinden sollten User, die ihre privaten Informationen nicht ohne weiteres weiter geben möchten, auf die Nutzung der Programme mit PinchMedia- Spyware verzichten. Eine Liste der Apps findet ihr hier.


Damit ihr eure Apps auf das PinchMedia- Tool kontrollieren könnt hat dechavue ein Tool entwickelt, welches euren iTunes- Ordner auf infizierte Dateien scannt (dafür ein großes Lob und vielen Dank!).
Dazu müßt ihr dem IPA- Scanner lediglich mit "add Folder" den Speicherort eurer Apps benennen, die in der Regel in "eigene Musik\iTunes\Mobile Applications zu finden sind. Nach dem Klick auf "Scan" zeigt euch das Tool nun an, welche Dateien "clean" und welche "infected" sind.


Wer über einen Jailbreak verfügt kann allerdings den infizierten Dateien das nach Hause funken auch einfach verbieten. Dazu muss zB mit WinSCP eine Verbindung zum iPhone- Dateisystem hergestellt werden. Unter "etc" findet ihr die "Host" Datei, die ihr mit dem Editor öffnet. In die unterste Zeile fügt ihr nun den
Code:
127.0.0.1       beacon.pinchmedia.com
ein (nur die untere Zeile), speichert die Änderung ab und trennt die Verbindung zum Computer. Nachdem ihr das iPhone neu gestartet habt versucht ihr, von Safari aus die Seite http://beacon.pinchmedia.com/ aufzurufen. Sollte die Seite nicht erreichbar sein war der Zugriff erfolgreich.
Ein Danke geht an dieser Stelle an yoshimg, der uns auf diese Möglichkeit aufmerksam gemacht hat.

Seit heute besteht alternativ die Möglichkeit, Pinchmedia und ähnliche Apps mit dem Cydia App "Privacy" auszusperren. Nach der Installation findet ihr in den Einstellungen des iPhones das Menü des Apps, in welchem ihr den unerwünschten Spyware-Tools den Saft abdrehen könnt.

Inzwischen hat PinchMedia reagiert und hier zu den Vorwürfen Stellung bezogen.
')



Via und via

-> Anmeldung zum Test der iOS 9-Betas bitte per PM <-
Zitieren
#2

Eine Schweinerei!

Ich habe mal im Terminal folgendes Probiert:
Code:
cd /var/mobile/Applications
find >> /Files.txt

Anschließend im File nach Pinchmedia gesucht, und siehe da, die Documents-Ordner folgender Applikationen enthalten auch noch eine Pinchmedia Datenbank:
  • Tangram Puzzle Pro
  • Remote

Sorry meinte nicht Remote sondern VLC Remote
Zitieren
#3

Was soll der Scheiß denn bitte!?

Wofür gibt es denn die Apple-App-Prüfung!? Dass die dort Quatsch machen ist mir klar, aber ich dachte wenigstens, dass ich damit auf der sicheren Seite sein kann!? Warum hängen Apps tagelang in der Schwebe, wenn nicht einmal der Quellcode genauer angeschaut wird?

Abartig, was da abgeht.
Zitieren
#4

Naja...dazu brauch man nich mehr viel schreiben! Das ist ja auch nur die Spitze vom Eisberg, ich will lieber gar nicht wissen inwieweit wir ausspioniert werden!

Aber auf Apple´s App Prüfung geb ich nix....Apple ist ja auch nicht grad ohne, was Datenschutz und das Ausspionieren von Daten angeht!

Wie ich schon in nem anderen Thread geschrieben habe, sofern man nen iPhone hat und sich mit dem Teufel (iTunes) einläßt braucht man sich im Nachhinein auch nicht wundern und beschweren! Allein die Adress/Kreditkarten(Bank)angabe ist für mich zu viel gewesen! Aber...ohne gehts halt nicht!

Spätestens mit dem iPhone sind wir gläsern geworden!
Zitieren
#5

das geht eindeutig zu weit, man sollte die verklagen
Zitieren
#6

ich finde das ist wirklich eine frechheit -.-¨
habe schon alle apps von denen gelöscht so weit kommts noch das sie an apple senden das meines jailbroken ist und meine garantie verfällt so was haben wir alle nicht nötig um uns so zu be********* zu lassen >.<
(19.08.2009, 07:37)sirorange10 schrieb:  ich finde das ist wirklich eine frechheit -.-¨
habe schon alle apps von denen gelöscht so weit kommts noch das sie an apple senden das meines jailbroken ist und meine garantie verfällt so was haben wir alle nicht nötig um uns zu be********* zu lassen >.<

ich finde das ist wirklich eine frechheit -.-¨
habe schon alle apps von denen gelöscht so weit kommts noch das sie an apple senden das meines jailbroken ist und meine garantie verfällt so was haben wir alle nicht nötig um uns so zu be********* zu lassen >.<
Zitieren
#7

Hallo,
das ist Spyware vom feinsten und sicher illegal! Was ist nur aus aus unserem Datenschutz geworden? Evil1 Frechheit, die gehören wirklich verklagt und von den betroffenen App's eine Blacklist veröffentlicht.
Ich habe auch sofort "AroundMe" gelöscht. :thumbdown:


Gruß,
luhof
Zitieren
#8

Ja wirklich nicht schön was da abgeht und das ist noch nett ausgedrückt. auch schade um die Programme, die ich nun löschen werde... AroundMe sicher eins der Wichtigsten... Aber auch Remote und in meinem Fall das Angelspiel da Biggrin man man
Zitieren
#9

arround me alternative = quipe radar Zwinkern da gibts auch bewertungen einzelner sachen z.b. restaurants tankstelllen usw usw. Biggrin
Zitieren
#10

Nur gut es das Dev Team bzw. den Jailbreak gibt. So kommen solche Informationen erst ans Tageslicht. Da Pinch Media sehr schnell auf Ihrer HP antwortet scheint es denen auch nicht ganz egal zu sein.

Kreditkarten- bzw. Bankinformationen bekommt Apple bzw. iTunes sowieso nicht von mir. Die iTunes PrePaid Karten sind für meinen Gebrauch völlig ausreichend und somit ist mein maximales verfügbares Guthaben im iTunes 50euro, mehr nicht.
Zitieren
#11

(19.08.2009, 07:06)iRider schrieb:  ...
Wie ich schon in nem anderen Thread geschrieben habe, sofern man nen iPhone hat und sich mit dem Teufel (iTunes) einläßt braucht man sich im Nachhinein auch nicht wundern und beschweren! Allein die Adress/Kreditkarten(Bank)angabe ist für mich zu viel gewesen! Aber...ohne gehts halt nicht!

Spätestens mit dem iPhone sind wir gläsern geworden!

Also ich habe keine Kreditkarte bzw auch keine bei iTunes angegeben ;-)
Zitieren
#12

Soooodele, hab bei den Gratisapps eine dementsprechende Bewertung und Rezession gesendet! Nur kaufen werd' ich die Andren deswegen sicher nicht Evil1

Thx2Devolepment-Team!!!
Zitieren
#13

AroundMe gelöscht, das ist wirklich ein Frechheit...
Ich finde wir sollten eine Blacklist erstellen mit dechavues Methode scheint es wohl zu klappen. Ich durchsuche mal meine Apps, wenn ich zuhause bin....
Zitieren
#14

ich hab für touchgrind 4 euro bezahlt und als dank werde ich ausspioniert? danke
Zitieren
#15

Moin,

laut ngrep/tcpdump greifen die betroffenen Apps auf beacon.pinchmedia.com zu.

Einfache Lösung des Problems:

In /etc/hosts am Ende nachfolgende Zeile einfügen:

Code:
127.0.0.1       beacon.pinchmedia.com

Dadurch werde alle Requests, welche eigentlich an Pinchmedia gehen sollen, lokal an das iPhone geschickt, wo sie natürlich nicht beantwortet werden :P
Verbraucht nicht einmal Traffic, da es an das loopback-Device geroutet wird.

Viel Spaß damit! Zwinkern

Lieben Gruß,
yoshi Smiley

PS: Geht natürlich nur bei jailbroken Phones..
Zitieren
#16

(19.08.2009, 07:37)sirorange10 schrieb:  ich finde das ist wirklich eine frechheit -.-¨
habe schon alle apps von denen gelöscht so weit kommts noch das sie an apple senden das meines jailbroken ist und meine garantie verfällt so was haben wir alle nicht nötig um uns so zu be********* zu lassen >.<

ich denke nicht, dass apple dir so kommt, von wegen: pinchmedia hat uns mitgeteilt, dass ihr telefon zum zeitpunkt des garantiefalls jailbroken war....

aaaber

ich bin sowieso im zwiespalt mit dem iphone, weil ich immer denke, dass mich behörden oder sonst wer, jederzeit orten können - aber eigentlich ist es mir auch wurst. doof finde ich nur, dass die sich erlauben für statistische zwecke gewisse daten zu analysieren. war ja bei skype vor zwei jahren auch ein ähnlicher skandal.

gestern erst touchgrind gekauft... Sad

muh

iPhone fear ass
Zitieren
#17

Touch KO gelöscht. Werde ab jetzt genauer schauen!

Und wie es Pinchmedia hindreht. "Wir übermitteln ja keine persönlichen Daten. Nur ob das
iPhone einen Jailbreak hat, welches Modell, Firmware, wann die App gestartet wurde, etc."
Zitieren
#18

Ganz vergessen..

.. schaut doch mal auf http://beacon.pinchmedia.com ... Biggrin
Zitieren
#19

(19.08.2009, 02:54)dechavue schrieb:  Eine Schweinerei!

Ich habe mal im Terminal folgendes Probiert:
Code:
cd /var/mobile/Applications
find >> /Files.txt

Anschließend im File nach Pinchmedia gesucht, und siehe da, die Documents-Ordner folgender Applikationen enthalten auch noch eine Pinchmedia Datenbank:
  • Tangram Puzzle Pro
  • Remote

Sorry meinte nicht Remote sondern VLC Remote

Super Methode!! Hab grad noch 3 Kandidaten gelöscht.
Howcast
GPush
Taxi Jam
Zitieren
#20

(19.08.2009, 09:39)yoshimg schrieb:  laut ngrep/tcpdump greifen die betroffenen Apps auf beacon.pinchmedia.com zu.

Einfache Lösung des Problems:

In /etc/hosts am Ende nachfolgende Zeile einfügen:

Code:
127.0.0.1       beacon.pinchmedia.com

[...]Geht natürlich nur bei jailbroken Phones...

hehe, das ist ja wie bei windows, schön! danke

iPhone fear ass
Zitieren


Möglicherweise verwandte Themen…
Thema / Verfasser Antworten Ansichten Letzter Beitrag
Letzter Beitrag von gunky
19.06.2009, 22:57
Letzter Beitrag von 3opaH
23.03.2009, 12:15



Benutzer, die gerade dieses Thema anschauen: 9 Gast/Gäste