pinch-logoIn seinem aktuellen Blog Eintrag des iPhone Dev-Team macht man uns aufmerksam auf einen Datenraub der besonders dreißten Art aufmerksam. So sollen einige kostenlose App Store Programme für das iPhone und den iPod Touch zusätzlich ein Analyse-Tool von PinchMedia mit installieren, welches viele Nutzerdaten sammelt und diese – ohne die ausdrückliche Zustimmung des Nutzers – zur Auswertung an die PinchMedia Server sendet. PinchMedia hat zwar Stellung zu den Vorwürfen genommen, aber Vorsicht sollte man allemal walten lassen.

Die ausgespähten Daten enthalten neben Informationen die zur Entwicklung der Apps nützlich sein können noch andere brisante Inhalte wie:  die eindeutige ID des iPhones, das iPhone Modell, die Firmware- Version, die Programm- Version der Applikation, das Datum und die Uhrzeit wann die Applikation gestartet und beendet wurde und ob die App gecrackt ist.

Zudem werden auch Angaben versendet, die eindeutig in die Privatsphäre des Nutzers eindringen wie: ob das Gerät gejailbreakt ist, die Aktuelle Position des iPhones, das Geschlecht des Users (über das Facebook Connect Feature), den Geburtsmonat des Users (über das Facebook Connect Feature) und das Geburtsjahr des Users (Facebook App).

Folgende Apps von Pinchmedia enthalten das Analyse Tool:
Twitterfon,gilt nich für Twitterfon Pro!, Camera Zoom, Car Jack Streets
Flick Fishing, The Moron Test, Touch KO (edit: soll in Version 1.1 ohne PinchMedia erscheinen)
AroundMe, Discover, Touchgrind, Tangram Puzzle Pro, VLC Remote
Howcast, GPush, Taxi Jam, Labyrinth LITE, Sway Lite, Sudoku FREE
TapDefense FREE, Currency, iHandy Level, PaperToss, Runkeeper Pro
Labyrinth, AirSharing, IXpenselt, Dog Whistler Pro, Staufinder
iCandyPix, iHandy Level, Trailers_EU

Wie ihr verhindern könnt, das Daten von eurem iPhone und iPod Touch übertragen werden, schaut euch mal den Artikel von touch-mania an. Dort wird das versenden der Informationen durch eine hosts.txt Datei verhindert, die über SSH / FTP übertragen wird.

via