Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

31.05.2019 SensorID: Tracking von iOS- und Android-Geräten

Symbolbild

Websites und Apps nutzen Kalibrierungsdaten bestimmter Sensoren, um digitale Fingerabdrücke von Nutzerinnen und Nutzern zu erhalten und diese so unbemerkt im Netz zu verfolgen.

Forscherinnen und Forscher entdeckten die Sicherheitslücke „SensorID“, die sowohl Android- als auch iOS-Mobilgeräte betrifft. Mit einem sogenannten „Fingerprinting“ ist es möglich, Userinnen und User weitläufig zu verfolgen. Diese Fingerabdrücke liefern nicht nur Rückschlüsse auf alle Aktivitäten im Internet, sondern auch auf das Nutzungsverhalten von Apps direkt am Handy. Somit entsteht ein einzigartiger Fingerabdruck jeder Person ‒ vergleichbar mit der Geräteerkennung IMEI ‒ und ist weder direkt noch durch das Zurücksetzen auf die Werkseinstellungen löschbar.

Websites und Apps fordern ohne Zutun oder Wissen der Betroffenen Daten zur Sensor-Kalibrierung an. Für diese Handlung sind keine speziellen Berechtigungen erforderlich. Die in den Mobilgeräten integrierten Magnetometer beziehungsweise Beschleunigungs- und Kreiselsensoren liefern Bewegungsdaten, die zur Erstellung der Fingerabdrücke notwendig sind. Ziel dieser Angriffe ist es, an persönliche Informationen der Nutzerinnen und Nutzer für Werbezwecke oder Analytics im Internet zu gelangen.

Apple reagierte auf die Sicherheitslücke mit dem aktuellen Update iOS 12.3 ‒ allen Sensordaten wird ein zufälliges Rauschen („random noise“) hinzugefügt. Somit wird sichergestellt, dass bei jeder Abfrage unterschiedliche Kalibrierungsdaten übermittelt werden. Ebenso kann auf Bewegungsdaten des Browsers Safari nur mehr mit Zustimmung der Nutzerin beziehungsweise des Nutzers zugegriffen werden. Google hat derweil nur mitgeteilt, dass der Bericht zur Sicherheitslücke geprüft werde ‒ Updates sind bislang noch nicht bekannt. Android-Geräte sind jedoch weniger stark betroffen, da die Sensoren vor Allem bei günstigeren Geräten nicht kalibriert sind.

Weitere Informationen

Datum der Veröffentlichung: 31.05.2019

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria