"Der Entwickler erfasst keine Daten von dieser App" beim App-Datenschutz liest sich für den Kunde ja auch deutlich besser ohne den direkt sichtbaren "Diese Informationen wurden von Apple nicht verifiziert" Zusatz.
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Das Kopf-an-Kopf-Rennen unseres Januar-Fotowettbewerbes kann und muss durch eine Stichwahl entschieden werden. Deshalb stimmt bitte noch einmal für Euren Favoriten ab! Hier geht es lang zur Abstimmung --> Klick
-
Im Monat Februar heisst es: Ab in die Welt und Quadrate aufspüren und fotografieren! Quadrat zum Quadrat ist unser Motto und wieder einmal setzen wir auf Eure Kreativität. Hier geht es lang --> Klick
Sideloading: Apple soll an alternativen AppStores arbeiten
- Ersteller Jan Gruber
- Erstellt am
-
- Schlagworte
- appstore digital markets act sideloading
_macminimal
Kalterer Böhmer
- Registriert
- 11.11.14
- Beiträge
- 2.902
@Marcel Bresink Hast du meinen Hinweis nicht verstanden?
Einzeiler mit hingeworfenen Allgemeinaussagen helfen niemandem!
Fangen wir mal einfach an: Was verbirgt sich hinter dem Begriff "Review" oder "Prüfung"? mWn wird bei jedem App-Launch und auch App-Update diese "Review" durchgeführt. Was wird denn da geprüft? Nur das keine alternativen Zahlungsmethoden integriert sind?
edit: ich war "in der Nähe" als eine halbwegs bekannte App gelauncht und geupdatet wurde. Ich war kein beteiligter Entwickler. Aber diese App ist sicher 3 Mal nicht zum Wunschtermin freigegeben worden. Die genauen Gründe sind mir nicht mehr bekannt (ist ca. 3 Jahre her), es ging dabei aber nie um die viel besprochenen alternativen Zahlungsmethoden die Apple nicht mag, denn die waren legitim und wurden zwischen Launch und/oder Updates nicht angefasst.
Und ja, ich weiß was Quellcode ist. Ich hatte halt angenommen das Apple da (wie auch immer gearteten) Einblick hat. Was (für mich) jedoch nicht gleichbedeutend ist, mit "och das Code-Snippet klauen wir dem armen, kleinen Privatentwickler mal, jetzt wo wir sehen wie er das programmiert hat"...
Es gibt also keinerlei Sicherungsmaßnahmen seitens Apple gegen Apps mit betrügerischen Komponenten und Methoden?
Einzeiler mit hingeworfenen Allgemeinaussagen helfen niemandem!
Fangen wir mal einfach an: Was verbirgt sich hinter dem Begriff "Review" oder "Prüfung"? mWn wird bei jedem App-Launch und auch App-Update diese "Review" durchgeführt. Was wird denn da geprüft? Nur das keine alternativen Zahlungsmethoden integriert sind?
edit: ich war "in der Nähe" als eine halbwegs bekannte App gelauncht und geupdatet wurde. Ich war kein beteiligter Entwickler. Aber diese App ist sicher 3 Mal nicht zum Wunschtermin freigegeben worden. Die genauen Gründe sind mir nicht mehr bekannt (ist ca. 3 Jahre her), es ging dabei aber nie um die viel besprochenen alternativen Zahlungsmethoden die Apple nicht mag, denn die waren legitim und wurden zwischen Launch und/oder Updates nicht angefasst.
Und ja, ich weiß was Quellcode ist. Ich hatte halt angenommen das Apple da (wie auch immer gearteten) Einblick hat. Was (für mich) jedoch nicht gleichbedeutend ist, mit "och das Code-Snippet klauen wir dem armen, kleinen Privatentwickler mal, jetzt wo wir sehen wie er das programmiert hat"...
Es gibt also keinerlei Sicherungsmaßnahmen seitens Apple gegen Apps mit betrügerischen Komponenten und Methoden?
Zuletzt bearbeitet:
Sequoia
Swiss flyer
- Registriert
- 03.12.08
- Beiträge
- 17.485
Hier zu schreiben: "da hast Du Recht", wäre jetzt schon zu viel gewesen, denn so ist es.
Aber: wenn nun Entwickler von meinen Apps, die ich produktiv nutze, nur noch in Sideloadstores ihre Apps zur Verfügung stellen, werde ich schon gezwungen.
Das hat nichts mit gesundem Menschenverstand zu tun.
Weißt Du bei jeder App, oder kannst Dir zumindest sicher sein, die Du sideloaded hast, ob sie frei von kritischem Code ist?
Im Prinzip ist es doch dann wie Cydia damals. Wie viele Systemkritischen Dinge konnte man dort laden. Wie viele haben sich ihr iOS zerschossen, usw.
Es sind doch aber schon zig mal Apps aufgefallen (ging durch die Medien), die Funktion A suggeriert haben, aber in den Tiefen der App Funktion B ausgeführt haben, und daraufhin aus dem Store verbannt wurden?!
Meine Hoffnung bei der Sache.
Marcel Bresink
Geflammter Kardinal
- Registriert
- 28.05.04
- Beiträge
- 9.094
Jede App, und dazu gehört auch jedes Update einer App, muss zusammen mit dem geplanten Material für die "App Store-Seite" dieser App vor der Veröffentlichung bei Apple eingereicht werden.
Bekannt ist, dass die App von einem Menschen auf Äußerlichkeiten geprüft wird (z.B. ob die App startet, ob Links zu den Support-Seiten für die App tatsächlich auf eine existierende Web-Seite führen, ob die App Sandbox-Rechte hat, die zur App passen, oder ob die App Sandbox-Rechte nutzt, die Apple für sich behalten will, usw.). Man weiß, dass im Mittel höchstens nur etwa 12 Minuten für diese Begutachtung bereitstehen können.
Ebenso wird die App maschinell auf die direkte Menge an Funktionen getestet, die die App im Betriebssystem aufrufen kann. Eine App wird abgelehnt, wenn sie direkt eine Funktion des Betriebssystems nutzt, die Apple in den Zielsystemversionen, für die die App gedacht ist, nicht als "offiziell unterstützt" dokumentiert hat. Indirekte Wege, eine Funktion des Betriebssystems zu nutzen, können allerdings nicht getestet werden.
Es wird ebenso nicht getestet, was eine App "wirklich tut", weil das technisch im allgemeinen Fall gar nicht möglich ist.
Doch, Maßnahmen gibt es jede Menge. Diese suggerieren eine Sicherheit, die in Wirklichkeit nicht da ist.
Ja, genau das bestätigt doch, dass Apple vorher nicht testen konnte, was die App macht. Das ist nur durch Zufall nach der Prüfung entdeckt worden.
_macminimal
Kalterer Böhmer
- Registriert
- 11.11.14
- Beiträge
- 2.902
Danke, das es auch etwas inhaltlicher geht. Wenn es so ist wie du sagst, dass Apple keinen Gesamtüberblick gewinnen und auch betrügerische Methoden nicht herausfiltern kann, hatte ich von "der Sicherheit des AppStores" andere Vorstellungen. Wie oben geschrieben bin geneigt das so zu glauben, muss aber sagen das ich entsprechend negativ überrascht bin.
Bei der von mir angesprochenen App, kann es dann bzgl der Verzögerungen auch "nur" um die "unberechtigte Nutzung von reservierten Funktion" gegangen sein. Details des AppStore-Auftritts oder nicht legitime Zahlungsmethoden können das nicht gewesen sein.
Gerade stellt sich mir die Frage, ob das Verbot der Nutzung reservierter Funktionen nicht bereits ein durchaus wichtiges Sicherheit-Feature darstellt?! Bspw wenn ohne deren Nutzung (nur als Bsp) Cam und/oder Mikro am iDevice nicht unbemerkt vom User aktiviert werden können.
Bei der von mir angesprochenen App, kann es dann bzgl der Verzögerungen auch "nur" um die "unberechtigte Nutzung von reservierten Funktion" gegangen sein. Details des AppStore-Auftritts oder nicht legitime Zahlungsmethoden können das nicht gewesen sein.
Gerade stellt sich mir die Frage, ob das Verbot der Nutzung reservierter Funktionen nicht bereits ein durchaus wichtiges Sicherheit-Feature darstellt?! Bspw wenn ohne deren Nutzung (nur als Bsp) Cam und/oder Mikro am iDevice nicht unbemerkt vom User aktiviert werden können.
10tacle
Mecklenburger Orangenapfel
- Registriert
- 10.06.11
- Beiträge
- 2.989
Ich bin mir sicher so kann die Überschrift nicht gemeint sein, und trotzdem steht da Apple soll an alternativen App Stores arbeiten. Wie alternativ wäre das denn und was wäre dadurch gewonnen wenn das einfach nur ein App Store 2 von Apple selbst wäre. Versteh ich das einfach nur falsch?
Sequoia
Swiss flyer
- Registriert
- 03.12.08
- Beiträge
- 17.485
@Marcel Bresink besten Dank für die Erklärung.
Deine Expertise ist absolut unbestritten, und ein wertvoller Baustein auch hier in Threads. Aber eben diese plakative Ausdrucksweise weiter oben muss daher doch nicht sein. Denn das verschiebt dann schnell die Auffassung von extrem kompetent hin zu frustrierter User.
Deine Expertise ist absolut unbestritten, und ein wertvoller Baustein auch hier in Threads. Aber eben diese plakative Ausdrucksweise weiter oben muss daher doch nicht sein. Denn das verschiebt dann schnell die Auffassung von extrem kompetent hin zu frustrierter User.
MichaNbg
Hadelner Sommerprinz
- Registriert
- 17.10.16
- Beiträge
- 8.477
Danke.
Und ja, es ist bekannt und wurde auch schon hier im Forum schon mehrfach thematisiert, dass Apples "Prüfung" vor allem oder fast ausschließlich auf zwei Punkte abzielt:
A) Aufruf von APIs die sie "für sich selbst" behalten wollen (bsp. wenn sie neue Features ins OS einbauen, die 3rd Party aber erst später ansprechen sollen)
B) Sind alternative Zahlungsmethoden oder Links zu Bezahlseiten in der App versteckt.
Alles andere ... ist ehrlicherweise nur Beifang, wenn man's zufällig entdeckt.
Die Vorstellung, dass Apple hier den Fokus auf "Sicherheit für den Kunden" legt oder Apps gar tiefgreifend auf Sicherheit prüft ... existiert nur in den Köpfen der Kunden. Und da ist die Schnittmenge recht groß zu der Gruppe, die dachte Apple verschlüsselt bereits alle Daten.
- Registriert
- 06.04.08
- Beiträge
- 45.423
Ein in meinen Augen relativ intransparenter Prozess. Apple hat zwar ein offizielles Regelwerk, dessen Auslegung kann von einem Update zum anderen gut und gerne aber mal abweichen – selbst wenn beanstandete Funktionen gar nicht verändert wurden. Zudem ist der Review-Prozess inzwischen so schnell, dass ich mir nicht wirklich vorstellen kann, dass hier eine ernstzunehmende Prüfung hinsichtlich sicherheitsrelevanter Aspekte passiert.
2003-2024 Apfeltalk | Made on a Mac