Das auf Mobilwerbung spezialisierte Unternehmen Youmi hat sich offiziell dafür entschuldigt, dass das von ihm angebotene Software Development Kit (SDK) in unzulässiger Weise persönliche Daten von iOS-Nutzern ausspäht. Apple hatte vor einigen Tagen insgesamt 256 Anwendungen aus seinem App Store entfernt, die auf dem SDK basieren, weil sie durch die Verwendung privater APIs zur Datensammlung gegen seine Richtlinien verstoßen.
Da das SDK nur in Binärform ausgeliefert wurde und seine Funktionen verschleiert, hatten viele Anwendungsentwickler wahrscheinlich keine Kenntnis von den Schnüffelfunktionen. Die betroffenen Programme wurden schätzungsweise insgesamt mehr als eine Million Mal heruntergeladen.
Laut dem Analytics-Service SourceDNA, der die fraglichen Apps entdeckt hatte, erstellt das SDK ein Liste mit allen auf iPhone oder iPad installierten Anwendungen. Außerdem erfasst es die Apple-ID und damit verknüpfte E-Mail-Adresse. Bei Geräten mit neueren iOS-Versionen liest das Youmi-SDK auch eine Liste mit allen Hardwarekomponenten und deren Seriennummern aus. Ist eine ältere iOS-Version installiert, gibt es nur die Plattform-Seriennummer an den chinesichen Werbeanbieter weiter.
Dieser bittet nun in einer vom Wall Street Journal zitierten Stellungnahme „aufrichtig um Entschuldigung“. Zugleich betonte Youmi, mit Apple zusammenzuarbeiten, um das Problem aus der Welt zu schaffen. „Für die Produkte, die vorübergehend entfernt wurden, werden wir eine angemessene Kompensation leisten, sobald die Angelegenheit vollständig geklärt wurde.“
Apple hatte zuvor erklärt, dass die von dem Werbe-SDK durchgeführte Datensammlung einen Verstoß gegen seine Sicherheits- und Datenschutzrichtlinien darstelle. Deshalb habe man damit erstellte Apps entfernt und werde neu eingereichte Anwendungen auf Basis des Youmi-SDK ablehnen.
Das 2012 gegründete Youmi hatte Anfang des Jahres eine neue Werbeplattform für Mobilgeräte namens Adxmi eingeführt. Was deren Nutzung in iOS-Apps angeht, könnte das Unternehmen künftig Probleme bekommen, weil auf dem zugehörigen SDK basierende Programme nun sicherlich argwöhnisch betrachtet werden.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
MobileIron: Sichere Verwaltung von Android-Geräten
In vielen Unternehmen nutzen Mitarbeiter ihre privaten mobilen Geräte. Unternehmen, die dieser Szenario erlauben, sollten sich Gedanken über eine leistungsfähige Enterprise Mobility Management Suite machen. Nur damit lassen sich Unternehmensdaten gegen nicht autorisierten Zugriff absichern.
Neueste Kommentare
Noch keine Kommentare zu Chinesische Firma hinter iOS-Schnüffel-Apps entschuldigt sich
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.