Ich habe die App Themify heruntergeladen. Als diese mich dann darum bat, ein configuration profile herunterladen zu dürfen, erlaubte ich dies und installierte das configuration profile. Nun habe ich im Netz gelesen, dass das gefährlich sein kann. Reicht es aus, das configuration profile unter Allgemein->VPN und Geräteverwaltung wieder zu löschen, um die "Sicherheitslücke" zu schliessen oder muss ich mir Sorgen machen?
iPhone 12
Es gibt auch im Appstore Apps mit eher zweifelhaftem Hintergrund, wie z.B. Antivirenprogramme, deren einziger Zweck der Verkauf teurer Abos zu sein scheint.
Ich frage mich, wozu eine App wie Themify Konfigurationsprofile benötigt. Wenn deren konkreter Zweck unklar ist, sind sie immer bedenklich. Es ist damit möglich, den Internetverkehr des iPhones zu manipulieren - etwa unerwünschte Werbung zuzustellen oder das iPhone sogar zum Versand von Werbemails/Nachrichten an Kontakte zu nutzen. Dieser Artikel https://www.heise.de/news/Untergejubelte-iPhone-Konfigurationsprofile-bleiben-ungeloestes-Problem-3995104.html ist zwar schon etwas älter, beschreibt das Problem aber gut.
Wenn der App-Entwickler nicht begründet, warum das Profil nötig ist und wozu es dient, hat es nichts auf dem iPhone verloren. Die App ebenfalls nicht.
Die Bedenken von Gartenfrosch sind durchaus begründet.
Es gibt auch im Appstore Apps mit eher zweifelhaftem Hintergrund, wie z.B. Antivirenprogramme, deren einziger Zweck der Verkauf teurer Abos zu sein scheint.
Ich frage mich, wozu eine App wie Themify Konfigurationsprofile benötigt. Wenn deren konkreter Zweck unklar ist, sind sie immer bedenklich. Es ist damit möglich, den Internetverkehr des iPhones zu manipulieren - etwa unerwünschte Werbung zuzustellen oder das iPhone sogar zum Versand von Werbemails/Nachrichten an Kontakte zu nutzen. Dieser Artikel https://www.heise.de/news/Untergejubelte-iPhone-Konfigurationsprofile-bleiben-ungeloestes-Problem-3995104.html ist zwar schon etwas älter, beschreibt das Problem aber gut.
Wenn der App-Entwickler nicht begründet, warum das Profil nötig ist und wozu es dient, hat es nichts auf dem iPhone verloren. Die App ebenfalls nicht.
Die Bedenken von Gartenfrosch sind durchaus begründet.
Trotzdem erschliesst sich mir nicht, warum diese App ein Konfigurationsprofil benötigt.
Das ist einer der wenigen Fälle, bei denen auf den Kern von iOS zugegriffen werden kann. Schlimmstenfalls wird damit der komplette Traffic des Gerätes über fremde Server umgeleitet, kontrolliert und ausgespäht. Das kann auch sicherheitsrelevante Anwendungen (Onlinebanking) betreffen. Die Kontrolle kann auch in die umgekehrte Richtung erfolgen, d.h. ein Angreifer Kontrolle über das Gerät erlangen. Eine Herkunft aus dem Appstore schliesst das nicht aus.
Sicher, das muss alles nicht so sein, es wird aber eine Möglichkeit dazu geschaffen. Nicht umsonst muss der User dem ausdrücklich zustimmen.
Insofern teile ich die Bedenken des TO.
Wenn ich diese Sorgen hätte würde ich:
PS wobei ich Sicherheitsüberlegungen natürlich grundsätzlich gut und hilfreich finde, im Internet grundsätzlich, bei WhatsApp insbesondere (auch aus dem Appstore 😉) oder auch und natürlich bei allen Zugangsdaten und den Umgang mit diesen.
Ich unterscheide zwischen:
Bei dieser und allen anderen Apps lohnt sich ein Blick in die konkreten Datenschutzbestimmungen des Entwicklers.
Da die App aus dem Appstore stammt hätte ich keine Sicherheitsbedenken. Sie wurde von Apple geprüft.
Alle Details zum Datenschutz findest du im Appstore.
Sicherheitsbedenken
