Apple hat die Entfernung von iOS-Apps aus seinem App Store angekündigt, die ein Youmi genanntes Software Development Kit (SDK) nutzen, das laut Apples Richtlinien verboten ist. Wie Ars Technica berichtet, sammelt das Werbe-SDK persönliche Informationen und leitet sie an Server des SDK-Herausgebers in China weiter.
Entdeckt wurden die Apps von SourceDNA, einem Analytics-Service für iOS- und Android-Code. Dessen Tool Searchlight fand dem Bericht zufolge insgesamt 256 betroffene Anwendungen. Die meisten Entwickler, die Youmi einsetzen, kommen offenbar aus China. Da das SDK nur in Binärform ausgeliefert werde und zudem seine Funktionen verschleiere, seien vielen Entwicklern die Schnüffelfunktionen wahrscheinlich gar nicht bekannt, heißt es in dem Bericht.
SourceDNA zufolge erstellt das SDK eine Liste mit allen auf einem iPhone oder iPad installierten Apps. Außerdem erfasst es die Apple-ID und die damit verknüpfte E-Mail-Adresse. Bei Geräten mit neueren iOS-Versionen liest Youmi auch eine Liste mit allen Hardwarekomponenten und deren Seriennummern aus. Ist eine ältere iOS-Version installiert, gibt das SDK nur die Plattform-Seriennummer weiter.
„Wir haben eine Gruppe von Apps identifiziert, die ein Werbe-SDK von Youmi, einem Anbieter von mobiler Werbung, nutzt, das private APIs zur Sammlung persönlicher Informationen wie E-Mail-Adressen und Gerätebezeichnungen sammelt und die Daten an seine Firmenserver übermittelt“, zitiert Ars Technica aus einer Stellungnahme von Apple. „Das ist ein Verstoß gegen unsere Sicherheits- und Datenschutzrichtlinien. Die Apps, die Youmis SDK verwenden, wurden aus dem App Store entfernt, und neu eingereichte Apps mit dem SDK werden abgelehnt.“
Die Bedeutung von Windows 10 für das moderne Unternehmen
Mit Windows 10 beginnt eine ganz neue Ära des Enterprise Computing. In Windows 10 werden bisher getrennte Betriebssystemversionen für die traditionellen Windows-PCs, Tablets und Smartphones auf einer Plattform zusammengeführt und von einem EMM-Anbieter verwaltet.
Apple arbeitet nun nach eigenen Angaben mit den betroffenen Entwicklern zusammen, um das Youmi-SDK aus ihren Apps zu entfernen. Aktualisierte Versionen der Anwendungen sollen schon in Kürze wieder im App Store erhältlich sein.
Welche Apps das SDK enthielten, teilen weder Apple noch SourceDNA mit. Letzteres habe Apple eine Liste mit allen Anwendungen übergeben, darunter die offizielle chinesische McDonalds-App, so Ars Technica weiter. Entwickler könnten mithilfe des Searchlight-Tools von SourceDNA zudem selber herausfinden, ob ihre App das Youmi-SDK verwendet.
Es ist nicht das erste Mal, dass schädliche oder unerwünschte Programme Apples Kontrollen überwinden und ihren Weg in den App Store finden. Im September hatte der iPhone-Hersteller eine nicht näher genannte Zahl von Apps gelöscht, die mit der Malware XcodeGhost infiziert waren. Hackern war es gelungen, die Malware mithilfe einer modifizierten Version von Apples Entwicklungsumgebung Xcode in den App Store einzuschleusen.
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
5 Kommentare zu Apple entfernt mehr als 250 „Schnüffel“-Apps aus dem App Store
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Ich finde es eine Schande wie schlecht die grossen App Store Betreiber die Apps auf Schadcode untersuchen. Die Firmen haben Milliarden Kunden und der Schutz der Privatsphäre ihrer Kunden scheint auf der Prioritätenliste weit unten zu stehen.
Schlimm ist, dass sie die Apps wirkungsvoll testen könnten, es aber offensichtlich nicht wollen.
Sehr gut, dass Apple hier weiterhin alles unter Kontrolle hat. Es ist ein gutes Zeichen für die sicherste Plattform auf diesem Planeten, wenn eine einzige „Schnüffel-Attake“ noch zu riesigen Headlines führt. Das bedeutet, dass es immer noch Ausnahmen sind (im Vergleich zu Microsoft Windows oder Googles Android). Das beruhigt.
Hast Du irgendwelches komisches Zeug geraucht? Nicht Apple hat irgendwas unter Kontrolle, sondern eine Firma deren Geschäftszweck das erkennen von Schadcode ist, hat die Apps entdeckt. Apple hat also gar nichts unter Kontrolle. Sie haben versagt. Und könntest Du mal diesen permanenten Verweis auf Windows oder Android lassen? Das sollte einem Apple Nutzer nämlich schnurz egal sein, was auf einer anderen Plattform los ist. Du solltest keine Glaubensdoktrin bei solch einer Sache ins Spiel bringen. „Hadere nicht mein Sohn, frohlocke denn es hätte schlimmer kommen können“…. Das ist Kirchenmüll.
Es gab mal eine Zeit, da gab es in der Tat eine Meldung im Jahr. Mittlerweile gibt es diese Lücken aber Wöchentlich zu stopfen. Apple ist also auf dem Weg genauso verseucht zu werden wie alle Anderen auch. Das sollte BEUNRUHIGEN. Man oh Man, nervt Dein huldigendes Gesülze.
Der Tonfall Ihrer Antwort versachtlicht die Meinungsbildung nicht gerade.
„Alles unter Kontrolle“ heißt ja nicht, „alles wissen“.
Mac-Harry meinte ganz offensichtlich, dass Apple die Kontrolle über das Apple-System (also den Appstore, die iCloud und das Betriebssystem auf den Geräten) hat und somit ggf. als gefährlich oder nicht vertrauenswürdig erkannte Apps kurzfristig entfernen kann. Für diese Aussage ist es egal, wer das Problem aufgedeckt hat.
Der Vergleich zu Android ist in diesem Zusammenhang kein Bashing, sondern verweist auf die Häufigkeit des Bekanntwerdens solcher Vorgänge und letztlich darauf, dass bei Android der User auch nicht-vertrauenswürdige Apps (ohne Kontrolle durch Google) installieren kann.
Wenn diese Firma die offenen Scheunentore nicht entdeckt hätte, wären die Lücken doch sehr wahrscheinlich bis jetzt von Apple unentdeckt geblieben. Also spielt es doch eine große Rolle, wer die Lücken entdeckt hat, denn Apple war es ja nicht.
Und ich finde, der Kommentar von @Smoked hat es schon sehr gut getroffen.;)