Danke Apple für die Spyware

Posted: 2. Januar 2010/Under: iPhone/By: Jens Dutzi

Normalerweise geht man ja davon aus, dass man Anwendungen, die einem vom Hersteller eines Handy geschenkt werden, auch bedenkenlos verwendet werden können. Aber zurück zum Anfang. Seit einigen Tagen verschenkt Apple an seine Kunden im 12 Tage lang zum Jahreswechsel ein Gratis-Produkt aus dem eigenen iTunes Store. Dabei handelte es sich nicht nur um Lieder oder Videos, sondern auch um Apps für den iPod Touch und dem iPhone.

Die erste Anwendung war von EA und Hasbro das Spiel Trivial Pursuite und heute das relativ bekannte Spiel Labyrinth. Bei letzterem gingen allerdings bei mir schon die Alarmglocken los. Labyrinth, war da nicht etwas mit der Lite-Version der Software?

Als ich es installiert hatte und hier innerhalb meines Wlan Netzes gestartet hab, machte ich als Kurztest ein Blick in die Firewall Logfiles. Schon irgendwie überrascht war ich, als ich folgende Einträge sehen konnte:

Jan  2 12:50:17 ipgate ulogd[1265]: OUTGOINGFW:DROP:11 IN=br0 OUT=eth0 MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.0.xxx DST=67.221.231.147 LEN=64 TOS=00 PREC=0x00 TTL=63 ID=12551 DF PROTO=KEY_TCP SPT=51013 DPT=80 SEQ=2850346608 ACK=0 WINDOW=65535 SYN URGP=0

Die IP ist auch bekannt unter dem Hostname beacon.pinchmedia.com welche bei mir zumindest im Router geblockt wird.

Also schaute ich nochmal etwas genauer in mein Anwendungsverzeichnis und prüfte die von mir neu geladenen Apps nach den typischen Pinchmedia Code-Bestandteilen “libPinchAnalytics” und “libPMAnalytics”. Dabei fand ich überraschenderweise gleich zwei Treffer:

labyrinth

trivialpursuite

Bei den beiden Apps handelt es sich ausgerechnet um diejenigen, die Apple innerhalb der letzten paar Tage verschenkte. 

In beiden Anwendungen kann man erkennen, dass Code-Bestandteile von Pinchmedia vorhanden sind. Bei einem genaueren Blick ist mir allerdings aufgefallen, dass augenscheinlich nur Labyrinth eine Verbindung zu der bekannten IP Adresse von Pinchmedia aufgebaut hat. Trivial Pursuite selber baute dagegen zumindest bei meinem Test-Start keine Verbindung zu dieser Adresse auf. 

Klar kann man daher sagen, dass Labyrinth zumindest zu den “typischen” Anwendungen mit Pinchmedia Spyware gehört. Bei Trivial Pursuite dagegen kann man es nicht genau sagen. Es gibt zwar Anhaltspunkte hierfür, aber solange man nicht den Datenstrom ins Internet untersucht, wozu ich aktuell noch keine Zeit hatte, so kann man es nicht mit Sicherheit sagen. Da allerdings Pinchmedia, wie bereits erwähnt, auch weitere IP-Adressen und Hostnamen im Internet betreiben kann und auch der Verbindungsaufbau erst verzögert oder nur bei bestimmten Spielsituationen stattfinden kann, so ist zumindest nicht ausgeschlossen, dass es sich um Spyware handelt. 

Im Endeffekt muss hier, wie bereits im letzten Artikel über Pinchmedia erwähnt, jeder selber entscheiden was er von solchen Anwendungen hält. Ich für meinen Teil habe beide Apps wieder von meinem iPhone entfernt, auch wenn beides doch recht interessante und kurzweilige Anwendungen waren.

Archive

Kalender

Januar 2010
MDMDFSS
 123
45678910
11121314151617
18192021222324
25262728293031

Wetter in Karlsdorf-Neuthard

Letzte Kommentare