Categories: MobileMobile Apps

Chinesische Firma hinter iOS-Schnüffel-Apps entschuldigt sich

Das auf Mobilwerbung spezialisierte Unternehmen Youmi hat sich offiziell dafür entschuldigt, dass das von ihm angebotene Software Development Kit (SDK) in unzulässiger Weise persönliche Daten von iOS-Nutzern ausspäht. Apple hatte vor einigen Tagen insgesamt 256 Anwendungen aus seinem App Store entfernt, die auf dem SDK basieren, weil sie durch die Verwendung privater APIs zur Datensammlung gegen seine Richtlinien verstoßen.

Da das SDK nur in Binärform ausgeliefert wurde und seine Funktionen verschleiert, hatten viele Anwendungsentwickler wahrscheinlich keine Kenntnis von den Schnüffelfunktionen. Die betroffenen Programme wurden schätzungsweise insgesamt mehr als eine Million Mal heruntergeladen.

Laut dem Analytics-Service SourceDNA, der die fraglichen Apps entdeckt hatte, erstellt das SDK ein Liste mit allen auf iPhone oder iPad installierten Anwendungen. Außerdem erfasst es die Apple-ID und damit verknüpfte E-Mail-Adresse. Bei Geräten mit neueren iOS-Versionen liest das Youmi-SDK auch eine Liste mit allen Hardwarekomponenten und deren Seriennummern aus. Ist eine ältere iOS-Version installiert, gibt es nur die Plattform-Seriennummer an den chinesichen Werbeanbieter weiter.

Dieser bittet nun in einer vom Wall Street Journal zitierten Stellungnahme „aufrichtig um Entschuldigung“. Zugleich betonte Youmi, mit Apple zusammenzuarbeiten, um das Problem aus der Welt zu schaffen. „Für die Produkte, die vorübergehend entfernt wurden, werden wir eine angemessene Kompensation leisten, sobald die Angelegenheit vollständig geklärt wurde.“

Apple hatte zuvor erklärt, dass die von dem Werbe-SDK durchgeführte Datensammlung einen Verstoß gegen seine Sicherheits- und Datenschutzrichtlinien darstelle. Deshalb habe man damit erstellte Apps entfernt und werde neu eingereichte Anwendungen auf Basis des Youmi-SDK ablehnen.

Das 2012 gegründete Youmi hatte Anfang des Jahres eine neue Werbeplattform für Mobilgeräte namens Adxmi eingeführt. Was deren Nutzung in iOS-Apps angeht, könnte das Unternehmen künftig Probleme bekommen, weil auf dem zugehörigen SDK basierende Programme nun sicherlich argwöhnisch betrachtet werden.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ANZEIGE

MobileIron: Sichere Verwaltung von Android-Geräten

In vielen Unternehmen nutzen Mitarbeiter ihre privaten mobilen Geräte. Unternehmen, die dieser Szenario erlauben, sollten sich Gedanken über eine leistungsfähige Enterprise Mobility Management Suite machen. Nur damit lassen sich Unternehmensdaten gegen nicht autorisierten Zugriff absichern.

ZDNet.de Redaktion

Recent Posts

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

12 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

2 Tagen ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

2 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

3 Tagen ago

Bund meldet Fortschritte in der Netzversorgung

Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…

3 Tagen ago