Categories: MobileMobile Apps

Apple entfernt mehr als 250 „Schnüffel“-Apps aus dem App Store

Apple hat die Entfernung von iOS-Apps aus seinem App Store angekündigt, die ein Youmi genanntes Software Development Kit (SDK) nutzen, das laut Apples Richtlinien verboten ist. Wie Ars Technica berichtet, sammelt das Werbe-SDK persönliche Informationen und leitet sie an Server des SDK-Herausgebers in China weiter.

Entdeckt wurden die Apps von SourceDNA, einem Analytics-Service für iOS- und Android-Code. Dessen Tool Searchlight fand dem Bericht zufolge insgesamt 256 betroffene Anwendungen. Die meisten Entwickler, die Youmi einsetzen, kommen offenbar aus China. Da das SDK nur in Binärform ausgeliefert werde und zudem seine Funktionen verschleiere, seien vielen Entwicklern die Schnüffelfunktionen wahrscheinlich gar nicht bekannt, heißt es in dem Bericht.

SourceDNA zufolge erstellt das SDK eine Liste mit allen auf einem iPhone oder iPad installierten Apps. Außerdem erfasst es die Apple-ID und die damit verknüpfte E-Mail-Adresse. Bei Geräten mit neueren iOS-Versionen liest Youmi auch eine Liste mit allen Hardwarekomponenten und deren Seriennummern aus. Ist eine ältere iOS-Version installiert, gibt das SDK nur die Plattform-Seriennummer weiter.

„Wir haben eine Gruppe von Apps identifiziert, die ein Werbe-SDK von Youmi, einem Anbieter von mobiler Werbung, nutzt, das private APIs zur Sammlung persönlicher Informationen wie E-Mail-Adressen und Gerätebezeichnungen sammelt und die Daten an seine Firmenserver übermittelt“, zitiert Ars Technica aus einer Stellungnahme von Apple. „Das ist ein Verstoß gegen unsere Sicherheits- und Datenschutzrichtlinien. Die Apps, die Youmis SDK verwenden, wurden aus dem App Store entfernt, und neu eingereichte Apps mit dem SDK werden abgelehnt.“

ANZEIGE

Die Bedeutung von Windows 10 für das moderne Unternehmen

Mit Windows 10 beginnt eine ganz neue Ära des Enterprise Computing. In Windows 10 werden bisher getrennte Betriebssystemversionen für die traditionellen Windows-PCs, Tablets und Smartphones auf einer Plattform zusammengeführt und von einem EMM-Anbieter verwaltet.

Apple arbeitet nun nach eigenen Angaben mit den betroffenen Entwicklern zusammen, um das Youmi-SDK aus ihren Apps zu entfernen. Aktualisierte Versionen der Anwendungen sollen schon in Kürze wieder im App Store erhältlich sein.

Welche Apps das SDK enthielten, teilen weder Apple noch SourceDNA mit. Letzteres habe Apple eine Liste mit allen Anwendungen übergeben, darunter die offizielle chinesische McDonalds-App, so Ars Technica weiter. Entwickler könnten mithilfe des Searchlight-Tools von SourceDNA zudem selber herausfinden, ob ihre App das Youmi-SDK verwendet.

Es ist nicht das erste Mal, dass schädliche oder unerwünschte Programme Apples Kontrollen überwinden und ihren Weg in den App Store finden. Im September hatte der iPhone-Hersteller eine nicht näher genannte Zahl von Apps gelöscht, die mit der Malware XcodeGhost infiziert waren. Hackern war es gelungen, die Malware mithilfe einer modifizierten Version von Apples Entwicklungsumgebung Xcode in den App Store einzuschleusen.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago