Apple entfernt mehr als 250 „Schnüffel“-Apps aus dem App Store

Sie verwenden ein Werbe-SDK des chinesischen Anbieters Youmi. Es sammelt unter anderem die Apple-ID mit E-Mail-Adresse und eine Liste aller installierten Apps. Vielen betroffenen Entwicklern waren die Schnüffelfunktionen des SDK offenbar nicht bekannt.

Apple hat die Entfernung von iOS-Apps aus seinem App Store angekündigt, die ein Youmi genanntes Software Development Kit (SDK) nutzen, das laut Apples Richtlinien verboten ist. Wie Ars Technica berichtet, sammelt das Werbe-SDK persönliche Informationen und leitet sie an Server des SDK-Herausgebers in China weiter.

Apple-Logo (Bild: Apple)Entdeckt wurden die Apps von SourceDNA, einem Analytics-Service für iOS- und Android-Code. Dessen Tool Searchlight fand dem Bericht zufolge insgesamt 256 betroffene Anwendungen. Die meisten Entwickler, die Youmi einsetzen, kommen offenbar aus China. Da das SDK nur in Binärform ausgeliefert werde und zudem seine Funktionen verschleiere, seien vielen Entwicklern die Schnüffelfunktionen wahrscheinlich gar nicht bekannt, heißt es in dem Bericht.

SourceDNA zufolge erstellt das SDK eine Liste mit allen auf einem iPhone oder iPad installierten Apps. Außerdem erfasst es die Apple-ID und die damit verknüpfte E-Mail-Adresse. Bei Geräten mit neueren iOS-Versionen liest Youmi auch eine Liste mit allen Hardwarekomponenten und deren Seriennummern aus. Ist eine ältere iOS-Version installiert, gibt das SDK nur die Plattform-Seriennummer weiter.

„Wir haben eine Gruppe von Apps identifiziert, die ein Werbe-SDK von Youmi, einem Anbieter von mobiler Werbung, nutzt, das private APIs zur Sammlung persönlicher Informationen wie E-Mail-Adressen und Gerätebezeichnungen sammelt und die Daten an seine Firmenserver übermittelt“, zitiert Ars Technica aus einer Stellungnahme von Apple. „Das ist ein Verstoß gegen unsere Sicherheits- und Datenschutzrichtlinien. Die Apps, die Youmis SDK verwenden, wurden aus dem App Store entfernt, und neu eingereichte Apps mit dem SDK werden abgelehnt.“

ANZEIGE

Die Bedeutung von Windows 10 für das moderne Unternehmen

Mit Windows 10 beginnt eine ganz neue Ära des Enterprise Computing. In Windows 10 werden bisher getrennte Betriebssystemversionen für die traditionellen Windows-PCs, Tablets und Smartphones auf einer Plattform zusammengeführt und von einem EMM-Anbieter verwaltet.

Apple arbeitet nun nach eigenen Angaben mit den betroffenen Entwicklern zusammen, um das Youmi-SDK aus ihren Apps zu entfernen. Aktualisierte Versionen der Anwendungen sollen schon in Kürze wieder im App Store erhältlich sein.

Welche Apps das SDK enthielten, teilen weder Apple noch SourceDNA mit. Letzteres habe Apple eine Liste mit allen Anwendungen übergeben, darunter die offizielle chinesische McDonalds-App, so Ars Technica weiter. Entwickler könnten mithilfe des Searchlight-Tools von SourceDNA zudem selber herausfinden, ob ihre App das Youmi-SDK verwendet.

Es ist nicht das erste Mal, dass schädliche oder unerwünschte Programme Apples Kontrollen überwinden und ihren Weg in den App Store finden. Im September hatte der iPhone-Hersteller eine nicht näher genannte Zahl von Apps gelöscht, die mit der Malware XcodeGhost infiziert waren. Hackern war es gelungen, die Malware mithilfe einer modifizierten Version von Apples Entwicklungsumgebung Xcode in den App Store einzuschleusen.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Apple, Apps, Datenschutz, Privacy, iOS, iPad, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Apple entfernt mehr als 250 „Schnüffel“-Apps aus dem App Store

Kommentar hinzufügen
  • Am 20. Oktober 2015 um 7:52 von Mac-Harry

    Sehr gut, dass Apple hier weiterhin alles unter Kontrolle hat. Es ist ein gutes Zeichen für die sicherste Plattform auf diesem Planeten, wenn eine einzige „Schnüffel-Attake“ noch zu riesigen Headlines führt. Das bedeutet, dass es immer noch Ausnahmen sind (im Vergleich zu Microsoft Windows oder Googles Android). Das beruhigt.

    • Am 20. Oktober 2015 um 10:15 von Smoked?

      Hast Du irgendwelches komisches Zeug geraucht? Nicht Apple hat irgendwas unter Kontrolle, sondern eine Firma deren Geschäftszweck das erkennen von Schadcode ist, hat die Apps entdeckt. Apple hat also gar nichts unter Kontrolle. Sie haben versagt. Und könntest Du mal diesen permanenten Verweis auf Windows oder Android lassen? Das sollte einem Apple Nutzer nämlich schnurz egal sein, was auf einer anderen Plattform los ist. Du solltest keine Glaubensdoktrin bei solch einer Sache ins Spiel bringen. „Hadere nicht mein Sohn, frohlocke denn es hätte schlimmer kommen können“…. Das ist Kirchenmüll.
      Es gab mal eine Zeit, da gab es in der Tat eine Meldung im Jahr. Mittlerweile gibt es diese Lücken aber Wöchentlich zu stopfen. Apple ist also auf dem Weg genauso verseucht zu werden wie alle Anderen auch. Das sollte BEUNRUHIGEN. Man oh Man, nervt Dein huldigendes Gesülze.

      • Am 20. Oktober 2015 um 15:08 von Neutrino

        Der Tonfall Ihrer Antwort versachtlicht die Meinungsbildung nicht gerade.

        „Alles unter Kontrolle“ heißt ja nicht, „alles wissen“.

        Mac-Harry meinte ganz offensichtlich, dass Apple die Kontrolle über das Apple-System (also den Appstore, die iCloud und das Betriebssystem auf den Geräten) hat und somit ggf. als gefährlich oder nicht vertrauenswürdig erkannte Apps kurzfristig entfernen kann. Für diese Aussage ist es egal, wer das Problem aufgedeckt hat.

        Der Vergleich zu Android ist in diesem Zusammenhang kein Bashing, sondern verweist auf die Häufigkeit des Bekanntwerdens solcher Vorgänge und letztlich darauf, dass bei Android der User auch nicht-vertrauenswürdige Apps (ohne Kontrolle durch Google) installieren kann.

        • Am 20. Oktober 2015 um 17:48 von Judas Ischias

          Wenn diese Firma die offenen Scheunentore nicht entdeckt hätte, wären die Lücken doch sehr wahrscheinlich bis jetzt von Apple unentdeckt geblieben. Also spielt es doch eine große Rolle, wer die Lücken entdeckt hat, denn Apple war es ja nicht.
          Und ich finde, der Kommentar von @Smoked hat es schon sehr gut getroffen.;)

  • Am 21. Oktober 2015 um 8:28 von MüllerMeier

    Ich finde es eine Schande wie schlecht die grossen App Store Betreiber die Apps auf Schadcode untersuchen. Die Firmen haben Milliarden Kunden und der Schutz der Privatsphäre ihrer Kunden scheint auf der Prioritätenliste weit unten zu stehen.

    Schlimm ist, dass sie die Apps wirkungsvoll testen könnten, es aber offensichtlich nicht wollen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *