Fragt man Exodus zu bestimmten Apps, so bekommt man z.B. folgendes Ergebniss: „Wir haben die Code-Signatur des folgenden Trackers in der App gefunden“
für https://reports.exodus-privacy.eu.org/de/reports/de.ibm.com.ish.prod.beihilfenrw/latest/
Das heißt ja nicht, das die Tracker eingesetzt werden.
Vielleicht kann jemand erläutern, wie das zu interpretieren ist?
Die Erklärung findet man hier.
Mit anderen Worten: Man kann einer Anwendung mehrere Abhängigkeiten/Frameworks/Bibliotheken hinzufügen. Der eigentliche Programmcode wird dann zusammen mit diesen Abhängigkeiten in eine Anwendung „gepackt“. In diesem „gepackten“ Zustand sind die Klassennamen in einigen Sprachen weiterhin lesbar. Exodus prüft nun, ob es bekannte Klassennamen findet - allerdings ohne daraus wieder einen „menschenlesbaren Code“ zu generieren (decompilieren). Werden sie gefunden, wurden sie als Abhängigkeit hinzugefügt. Das bedeutet aber nicht, dass diese Klassen dann auch in der eigentlichen Anwendung aufgerufen/verwendet werden. Das lässt sich in etwa mit einem Kochrezept vergleichen: Man kann vieles in die Zutatenliste schreiben, aber ob das später auch tatsachlich verwendet wird, steht auf einem anderne Blatt. Bedeutet aber auch, dass man beim kochen nur die Sachen verwenden kann, die in dieser Zutatenliste stehen.