Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>iPhone>Pinchmedia Spyware in Apps

Pinchmedia Spyware in Apps

Turbo
Turbo21.02.1011:41
Ich denke das es vielen schon bekannt ist, dennoch wollte ich das mal schriftlich festhalten!

Es gibt in einigen Apps einen Code, der bestimmte Informationen des Users an Pinchmedia weiterleitet. Apple scheint hier bei der Endabnahme des Programms nicht richtig zu prüfen!!
In den beiden folgenden Links könnt ihr nachlesen wie ihr eure Programme testen könnt und welche schon auf der "Blacklist" stehen.

Wie erkenne ich Bestandteile von Pinchmedia:


Was wird weitergeleitet und welche Programme sind bekannt dafür:


Hier noch mal die Liste der Programme:

Eine bisher zusammengetragene Liste von iszene.com führt bereits folgende Programme
3min
ACTCurrency 3.0
Alarm Clock!
Air Hockey
AirSharing & Pro
AroundMe
BuzzCut
Camera Zoom
Car Jack Streets
Chess with Friends 2.02
Coop-App
Currency
Discover
Distant Suns
Dog Whistler Pro
FaceFighter
FingerSprintFree
Flick Fishing
Galaxy On Fire 3D
GeoDefence Vollversion 1.2
GlucoseBuddy
GPSies
GPush
Hip Hop Producer
Howcast
iCandyPix
iDoodle2lite
iHandy Level
IXpenselt
Labyrinth
Labyrinth LITE
Last.fm
MicroKard
PaperToss
Police Scanner
Racers
Radiolicious
RjDj
Runkeeper Pro
Simplify Music
Smack Talk
Speed Check 1.0
Staufinder
Sudoku FREE
Surface DJ
Sway Lite
Tangram Puzzle Pro
TapDefense FREE
Taxi Jam
The Moron Test
Touch KO (edit: soll in Version 1.1 ohne PinchMedia erscheinen)
Touch Scan pro
TouchPhysics Lite 2.0.0
Touchgrind
Trailers_EU
Tripwolf
Twitterfon
VLC Remote
Vocab Mole 1.3
Wobble
Zwitschern 2.1.7
GeoDefence Vollversion 1.2
Air Sharing Pro
Radiolicious
Police Scanner
SpeedCheck
3min
MicroKard
Racers
Vocab Mole 1.3
Zwitschern 2.1.7
ACTCurrency 3.0
Galaxy On Fire 3D
Alarm Clock!
Tripwolf
Hip Hop Producer
Touch Scan pro
Smack Talk
SpeedCheck
Shazam
„Sei und bleibe höflich!“
0

Kommentare

chill
chill21.02.1012:03
ich nutze shazam, last.fm unf offmaps aus der liste .. da ich die eh alle schon ewig habe, lösch ich die nun auch nicht mehr. pinchmedia hat meine daten dann ja eh sicher schon "abgegriffen"

aber es wird rezensionen mit dem hinweis geben, und eine miese bewertung, obwohl ich all die apps an sich toll finde.
„MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2“
0
Turbo
Turbo21.02.1012:37
Ja, geht mir auch so. Einige Apps finde ich richtig gut, dennoch ist es eine Frechheit und ich habe alle gelöscht von den Apps.
„Sei und bleibe höflich!“
0
Ritschwumm21.02.1012:42
Danke. Ganz schöne Frechheit. Shazam habe ich trotzdem behalten, ab und zu ist es mal nützlich. Flick Fishing will ich aber auch behalten, weils mir gefällt.
0
chill
chill21.02.1013:10
ok, shazam, last.fm und offmaps rezension ist raus, mal sehen ob die auch angezeigt werden ... man kennt ja seine pappenheimer

ok, last.fm hat die option die datenweitergabe abzuschalten. sehr lobenswert!
„MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2“
0
chill
chill21.02.1013:16
offmaps hat die datenweitergabe auch entfernt!

weiter so!
„MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2“
0
FritzBox21.02.1013:18
Das ganze ich aber schon ein alter Hut. Ist schon seit Mitte letzen Jahres bekannt.
Rezessionen zu den einzelnen Apps sollte es da schon zu genüge zu dem Thema geben.

Bei einigen Apps gab es auch deswegen schon Updates.

Für jailbreaker gibt es ein App in Cydia die das telefonieren nach Pinchmedia unterbindet.
0
chill
chill21.02.1013:21
ob das nun ein alter hut ist, das ist ja vollkommen egal

denn auch alte hüte kann man ja aktuell noch tragen
„MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2“
0
Ritschwumm21.02.1013:56
Also ich wußte das noch nicht und bin dankbar für den Hinweis
0
DarkLord541
DarkLord54121.02.1017:15
Dreist finde ich die Stellungname von Pinchmedia:
When Pinch Analytics is installed within an application, the following information is sent back on each application run:

  • a hardware identifier not connectable to any personal information
  • the model of your phone (3G, 3GS, etc.) and operating system (2.2, 3.0, 3.0.1, etc.)
  • the application’s name and version
  • the result of a check to see if the device has been jailbroken
  • the result of a check to see if the application’s been stolen and the developer hasn’t been paid
  • the length of time the application was run
  • if the user explicitly agrees to share it, the user’s location
  • if the application uses Facebook Connect, the gender & age of the user
None of this information can identify any individual. No names, phone numbers, e-mails, or anything else considered personally-identifiable information is ever collected.

Wenn also ein App Facebook und GeoLocation nutzt. Wissen die Das Alter, Geschlecht und wo ich gerade bin. Jops. Ist sehr anonym und nicht zu zu ordnen. Mal sehen wann bei den ersten die Polizei vor der Tür steht weil sie Apps raubkopiert haben.

Ist ja sehr einfach... mit der Hardware ID schauen an welchem Ort das App am meisten geöffnet wurde, ist zu 90% wahrscheinlich der Wohnort. Naja, schöne neue Welt.

Das schlimmste daran ist das es einfach so ist ohne das jemanden was davon gesagt wird. Selbst wenn Pinchmedia ein Begriff ist, weiß man ja nicht wer alles den Code nutzt.
Aber es soll ja auch Leute geben die ihr Adressbuch in Richtung Facebook syncen... -.-
„Nimm das Leben nicht zu ernst, du kommst da eh nicht lebend raus...“
0
Hot Mac
Hot Mac21.02.1018:05
Dann fang ich mal an zu löschen.

AirSharing Pro habe ich zwar schon eine halbe Ewigkeit drauf, aber besser spät als nie.

Vielen Dank für den Hinweis!
0
Snowman
Snowman21.02.1018:44
Leider verwende ich auch einige Apps davon, jetzt nach einem Jahr löschen bringt aber wohl nichts mehr. Sinnvoller sind da schon entsprechende Bewertungen im AppStore ...

Werde aber jetzt mal eine Mail an den Entwickler von GeoDefense schreiben, ob das wirklich stimmt. Fände ich nämlich ziemlich schade/scheiße ...
0
Skywalker
Skywalker21.02.1018:53
Wen es interessiert:
Das Game TrivialPursuit hat auch einen Pinchmedia Eintrag.
Das gabe es mal im Dezember im APP Store umsonst.
0
Turbo
Turbo21.02.1020:04
Mich würde mal interessieren, was Apple dazu sagt!!
„Sei und bleibe höflich!“
0
MOTIVHIMMEL
MOTIVHIMMEL21.02.1020:12
Mich würde eher interessieren wie das Datenschützer sehen. Aber von Entwicklerseite aus finde ich es frech den Nutzer so zu melken hinsichtlich seiner Daten und genau darum geht es ja. Die Entwickler wollen wissen wer ihr Programm wann und wo einsetzt um weitere Entwicklungen zu machen die noch besser die Usergemeinde ansprechen.

Aber mal ehrlich... Wenn es nicht Pinchmedia macht, macht es halt ein anderer. Wer von euch ist z.B. bei Facebook oder Twitter? Löscht ihr da nun auch euer Profil? Oder wer von euch sucht alles mit Google oder nutzt Google Mail?

Nein, ich finde es nicht gut was das Datensammeln anbelangt, um Missverständnisse aus zu räumen, aber nun in reiner Panik alle Programme zu löschen die einen Analysieren?

Schickt eine Mail an die Entwickler, das kommt eher an als eine schlechte Bewertung im App-Store und bittet sie um eine Stellungnahme.

Übrigens gab es nicht nur TrivialPursuit weihnachten umsonst sondern auch so ein Labyrinth Spiel... Ebenfalls Pynchmedia-Code drin.
0
kio
kio21.02.1020:36
für alle jailbroken geräte gibt es die app privacy die genau das unterbindet. installieren und dann unter eintstellungen des iphone einstellen wie man beliebt.
„just do it....“
0
slownick
slownick03.02.1116:59
Habe jetzt seit neuesten auch ein iPhone 4, wie ist das eigtl damit. Ich habe gehört, das seit dem iOS 4.x apple den Kontakt zu Pinchmedia untersagt, ist das korrekt?
0
slownick
slownick05.02.1116:12
Keiner der das def. bestätigen kann?
0
Apfelmann42
Apfelmann4208.02.1116:51
Wenn ich die betroffene App (in meinem Fall sudoku FREE) nur nutze, wenn mobile Daten deaktiviert ist, sind meine Daten dann sicher?
0
Cupertimo09.02.1114:31
Also ich habe überhaupt nichts gegen Pinchmedia ansich, solange die genau Auskunft darüber geben, welche Daten ausgewertet werden.
Schlimmer finde ich, dass die App-Hersteller diesen Code einbauen, ohne den Käufer darüber zu informieren. Das ist einfach eine scheiß Art.

Habe gerade mal den Test gemacht mit Shazam Encore. Es wurde da keinerlei Verbindung zu einem PinchMedia-Server aufgebaut. Hat mein Routerlog zumindest nicht angezeigt. Oder haben die es mittlerweile rausgenommen?
0
silvio
silvio09.02.1116:01
Mac User kennen sicher LittleSnitch - für Jailbroken Phones gibt's das Äquivalent Firewall iP - dort kann man zb. globale Regeln ablegen (deny *pinchmedia.com).
Genau wie bei LittleSnitch poppt zur App-Laufzeit für jeden Netzzugriff ein Fenster auf, in dem man mit einem Klick dediziert Black- und Whitelist Einträge definieren kann - sowohl für den einen Zugriff, als auch für die Session, als auch global oder nur für die betroffene App.
Ich halte das für wesentlich sinnvoller, als Blocker mit festen Blacklists.

Damit bleibt man zumindest Herr darüber, OB Daten versendet werden, leider nicht, welche Daten.

Bei Gratis-Apps halte ich es eigentlich für legitim, statistische Daten einzusammeln, doch da ich den Inhalt des Datenabflusses nicht kontrollieren kann, klemme ich immer alles ab, was nicht zwingend zur Programm-Funktion benötigt wird. Aber dieser Schutz wird sicher auch irgendwann ausgehebelt, wenn die APPs anfangen, Schüffel-Pakete Huckepack auf Nutzdaten zu transferieren oder eigene Server als Proxy für Schnüffel-Pakete auszubauen.

Spätestens dann braucht man Firewalls, die die Pakete selbst durchleuchten.
0
zornzorro09.02.1117:30
man kann die paar Daten aber auch etwas zu wichtig nehmen

ich finde das zwar auch nicht gut, aber letztlich hab ich welchen Schaden dadurch? das hat mir noch nie jemand wirklich überzeugend erklären können
0
LeoLeo
LeoLeo09.02.1121:47
Finde es auch eine Sauerei von den Entwicklern, die sich den Code andrehen lassen und es den Nutzern verheimlichen. Da gibt's bestimmt Knete für und welcher App. Entwickler wäre da nicht abgeneigt.

Pinchmedia sehe ich weniger in der Schuld als die, die für die Apps verantwortlich sind.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.