Categories: MobileMobile Apps

Apple löscht einige Apps mit Root-Zertifikaten

Apple hat mehrere Apps aus seinem App Store entfernt, die ein Root-Zertifikat einsetzen. Es handelt sich dabei offenbar um Adblocker wie Been Choice, die damit nicht nur unerwünschte Werbung in Apps blockieren, sondern auch den gesamten Traffic des Nutzers untersuchen. Bevor diese neue Kategorie von Adblockern auftauchte, war nur die Filterung von Werbung im Browser möglich.

Adblocker Been Choice (Screenshot: ZDNet.de)

„Apple ist dem Schutz von Privatsphäre und Sicherheit der Kunden äußerst verpflichtet“, erfuhr iMore von einem Apple-Sprecher. „Wir haben einige Apps aus dem App Store entfernt, die Root-Zertifikate installieren, was ihnen die Überwachung der Netzwerkdaten von Kunden erlaubt und damit auch SSL/TSL-Sicherheitslösungen kompromittiert. Wir arbeiten eng mit diesen Entwicklern zusammen, damit sie ihre Apps rasch wieder im App Store einstellen können, während gleichzeitig sichergestellt ist, dass Privatsphäre und Sicherheit von Kunden nicht gefährdet sind.“

Für Überraschung sorgte, dass Apple überhaupt Werbeblocker-Anwendungen mit Root-Zertifikaten zuließ, die eine Deep-Packet-Untersuchung des gesamten Traffics vornehmen und dabei auch gesicherte finanzielle Transaktionen und private Kommunikation nicht auslassen. Been Choice fiel außerdem dadurch auf, dass es auch Inserate aus Apples eigener News-App filterte. Apple war zuvor dem Vorwurf ausgesetzt, dass es zunächst Adblocker bei Webbrowsern zugelassen habe, um Publisher zur Nutzung von Apps zu drängen. Auf diese Weise hätte der iPhone-Hersteller dem Konkurrenten Google schaden und selbst mitverdienen können, da die Inserate in Apps über seine eigene Werbeplattform ausgeliefert werden.

Das Geschäftsmodell des jetzt selbst blockierten Been Choice kam allerdings nicht nur durch die Verwendung von Root-Zertifikaten in die Kritik. Die kostenlose App leitet den Internet-Traffic der Nutzer über ein Virtual Private Network (VPN), um ihn zu analysieren und zu filtern. Verdienen wollen die Macher des Adblockers paradoxerweise, indem sie die Nutzer mit bis zu 20 Dollar monatlich entlohnen, wenn sie bereitwillig Werbung ansehen und dem Sammeln von Nutzerdaten zustimmen – um diese ausgerechnet an Inserenten zu verkaufen.

Die App wurde von den früheren McKinsey-Mitarbeitern David Yoon und Sang Shin entwickelt. Die Idee dahinter ist ihnen zufolge, den Nutzern eine klare Wahlmöglichkeit zu geben, ob sie Inserate sehen und Tracking zulassen wollen. „Heute ist alles kompromittiert“, sagte Yoon. „Es ist eine stillschweigende Vereinbarung, dass ich dem Tracking zustimme, wenn ich kostenlose Inhalte bekomme und Inserate sehe. Wir wollen, dass alles klar und deutlich ist.“ Sein Geschäftsmodell schade keineswegs den Publishern, sondern lediglich den als Mittelmänner auftretenden „Bereitstellern von Algorithmen und Werbediensten“.

Laut Yoon erklärte Apple, dass das Entpacken des Datenflusses, um Inserate aus den Apps bestimmter Anbieter – Facebook, Google, Pinterest und Yahoo – zu entfernen, gegen die Bedingungen für Entwickler verstoße. Daten von anderen Apps habe Been Choice nicht angerührt. Der Werbeblocker soll daher umgehend in einer neuen Version bei Apple eingerecht werden, die Inserate von Facebook, Google, Pinterest und Yahoo nicht mehr filtert. Zur Frage, ob das Entfernen von Inseraten aus Apples News-App zulässig sei, habe der iPhone-Hersteller noch keine eindeutige Antwort gegeben.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ANZEIGE

MobileIron: Sichere Verwaltung von Android-Geräten

In vielen Unternehmen nutzen Mitarbeiter ihre privaten mobilen Geräte. Unternehmen, die dieser Szenario erlauben, sollten sich Gedanken über eine leistungsfähige Enterprise Mobility Management Suite machen. Nur damit lassen sich Unternehmensdaten gegen nicht autorisierten Zugriff absichern.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago