Kategorien: Feature

Zugriff auf persönliche Daten: Apple entfernt über 250 Programme aus dem App Store

Erst vor rund einem Monat musste Apple im App Store aufräumen: Die Malware XcodeGhost platzierte ihren Schadcode unerkannt in Hunderten Apps. Mittlerweile sind die Nachrichten dazu, ohne dass sich Apple wirklich konkret geäußert hätte, verstummt. Nun musste Apple erneut den Löschstift ansetzen und über 250 Apps aus dem App Store entfernen. Grund war diesmal jedoch keine Malware, sondern die unerlaubte Verwendung von privaten APIs, mit denen ein Werbeanbieter persönliche Daten der App-Nutzer abgreifen konnte.

Die betroffenen Apps, zu denen keine weitere Details verfügbar sind, nutzen den Softwareentwicklungsbaukasten (SDK) des chinesischen Werbeanbieters Youmi. Dieses SDK griff über private Entwicklerschnittstellen (APIs), deren Verwendung Apple nicht erlaubt, auf persönliche Daten der Nutzer zu und übermittelte sie auf den Server von Youmi. Zu den abgegriffenen Daten zählten Angaben wie die Namen der auf dem Gerät installierten Apps, die Seriennummer des Gerätes, Device-Identifiers und auch die E-Mail-Adresse der Apple-ID.

Das Code-Analyse-Unternehmen SourceDNA, das auf das SDK von Youmi aufmerksam wurde, ermittelte insgesamt 256 betroffene Apps, die gemeinsam rund eine Million Mal heruntergeladen worden sein sollen. Die betroffenen Apps sollen vor allem von Entwicklern aus China stammen. SourceDNA glaubt jedoch nicht, dass diese sich der Probleme bei der Verwendung des Youmi-SDKs bewusst waren, da das SDK nur in binärer Form angeboten wird und die abgegriffenen Daten direkt auf die Server von Youmi geladen werden.

In einer Stellungnahme bestätigt Apple die Erkenntnisse von SourceDNA und gibt an, betroffene Apps aus dem App Store zu entfernen. „Wir haben eine Gruppe an Apps identifiziert, die ein Advertising-SDK eines Drittanbieters – entwickelt von Youmi, einem mobilen Werbeanbieter – verwenden, das über die Nutzung von privater APIs auf persönliche Informationen wie E-Mail-Adressen und Device-Identifiers zugreift und diese Daten zu ihrem Server weiterleitet. Das ist eine Verletzung unserer Sicherheits- und Datenschutz-Richtlinien“, so Apple in der Stellungnahme.

„Die Programme, die das Youmi-SDK verwenden, werden aus dem App Store entfernt und sämtliche neue Programme, die dieses SDK verwenden und in den App Store eingereicht werden, werden abgelehnt. Wir arbeiten eng mit den Entwicklern zusammen, um sie dabei zu unterstützen, aktualisierte Versionen ihrer Programme, die unseren Richtlinien entsprechen, schnell im App Store zu veröffentlichen“, erklärt Apple weiter. Bei der Prüfung zur Aufnahme in den App Store scheint der verschleierte Programmcode von Youmi nicht aufgefallen zu sein.

Bild von Dirk Vorderstraße (flickr), bestimmte Rechte vorbehalten

Via AppleInsider

Martin Wendel

Neueste Artikel

Western Digital und Microsoft starten Recycling-Programm für Festplatten

Western Digital und Microsoft arbeiten zusammen an einem neuen Recycling-Programm. Das Ziel: Sie wollen Seltene Erden und andere wertvolle Materialien…

22. April 2025

iPhone 17e nähert sich der Testproduktion

Apple startet bald die Testproduktion für das iPhone 17e. Das kommende Mittelklassemodell zielt auf eine Markteinführung gegen Ende Mai 2026…

22. April 2025

Earth Day: 30 Minuten trainieren und Badge bekommen

Am 22. April 2025 haben Nutzer:innen der Apple Watch die Möglichkeit, eine exklusive Auszeichnung zum Tag der Erde zu erhalten.…

22. April 2025

Apple zeigt neue „Bereinigen“-Funktion von Apple Intelligence in Werbespot

Apple hat einen neuen Werbespot veröffentlicht, in dem die Funktion „Bereinigen“ aus der Fotos-App beworben wird. Diese gehört zu den…

22. April 2025

Apple veröffentlicht dritte Beta von macOS Sequoia 15.5 für Entwickler:innen

Am 21. April hat Apple die dritte Beta-Version des kommenden macOS Sequoia 15.5 für Entwickler:innen bereitgestellt. Die neue Testversion folgt…

22. April 2025

iOS 18.5: Apple veröffentlicht dritte Beta für Entwickler:innen

Am 21. April hat Apple die dritte Beta von iOS 18.5 und iPadOS 18.5 für Entwickler:innen freigegeben. Die Veröffentlichung erfolgt…

22. April 2025

Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.

Mehr lesen