Image Image Image Image

Apple schmeißt Datenstaubsauger-Apps aus dem Store

Apple schmeißt Datenstaubsauger-Apps aus dem Store

Sie schaffen es immer wieder: Die Entwickler mit bösen Absichten zum Zwecke des Data-Mining vor dem Hintergrund der Werbeindustrie. Apple schmiss nun etwa 256 Apps aus dem iTunes App Store, weil diese mit privaten Schnittstellen die privaten Daten von Usern abschnorchelten und auf ihre Firmenserver schickten.

Eigentlich müsste Apple diese Maßnahmen locker identifizieren und abweisen können, also die Apps erst gar nicht in den Store lassen, so die Sicherheitsexperten bei SourceDNA. Rund eine Million Downloads wurden gezählt. Man ist nicht umsonst besorgt, dass vielleicht noch weitere Apps fiesen Code unter der Haube verstecken. Nach der XCodeGhost-Malware ist das der zweite große Ausrutscher im iTunes App Store, der wohl doch nicht so hoch umzäunt ist, wie wir gerne denken.

Apple äußerte sich gegenüber The Verge zu dem Vorfall und bezeichnete das besagte problematische SDK des Drittanbieters als zum Unternehmen "Youmi" zugehörig. Mailadressen, eine Liste mit installierten Apps auf dem Gerät und Geräte-IDs landeten in den falschen Händen, nun wurden alle betroffenen Apps entfernt.

“We’ve identified a group of apps that are using a third-party advertising SDK, developed by Youmi, a mobile advertising provider, that uses private APIs to gather private information, such as user email addresses and device identifiers, and route data to its company server. This is a violation of our security and privacy guidelines. The apps using Youmi’s SDK will be removed from the App Store and any new apps submitted to the App Store using this SDK will be rejected. We are working closely with developers to help them get updated versions of their apps that are safe for customers and in compliance with our guidelines back in the App Store quickly.”

Youmi experimentiert schon seit Jahren mit den Grenzen von Apples Spielregeln und versucht seither möglichst viel über die iOS-Userschaft in Erfahrung zu bringen. Daten verraten Angewohnheiten und diese sind im Werbegeschäft nunmal bares Geld. Leider stellen solche Handlungsweisen auch teilweise erhebliche Sicherheitsrisiken dar, spätestens wenn Youmis Datenbank kompromittiert und in Kombination mit Phishing böswilligen Hacking-Kampagnen gegen die User verwendet wird.

Die Entwickler der jeweiligen Apps (überwiegend aus China) waren sich vermutlich gar nicht klar, was da läuft. Das SDK wird als Binärdatei mit obfusziertem, also schwer lesbarem Code geliefert. Die Entwickler wollten vermutlich nur im legalen Rahmen etwas Feedback in Form von Zahlen bekommen, was an sich eine übliche Praktik ist.


Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter um nichts zu verpassen! ↵


Anzeige


Hier kannst Du Deine Meinung loswerden:



← Menü öffnen weblogit.net | Home