iOS: Apple entfernt 256 Apps aus dem eigenen App Store
Apple hat 256 Applikationen aus dem App Store entfernt, welche unerlaubt persönliche Daten der Nutzer erfasst und somit gegen Apples Sicherheits- und Privatsphäre-Richtlinien verstoßen haben. Hinter der Datensammlung steht den Informationen nach die chinesische Werbefirma Youmi.
Dies berichtet die Code Analytics Plattform SourceDNA. Die Applikationen sollen dabei Zugriff auf die Seriennummer des verwendeten Gerätes samt Peripherie sowie die E-Mail-Adresse des Nutzers gehabt haben. Darüber hinaus generierten diese eine Liste über die vom Nutzer bereits heruntergeladenen Apps. Diese Informationen sollen anschließend auf die Firmenserver von Youmi weitergeleitet worden sein. Laut den Sicherheitsexperten sollen die betroffenen Programme bereits über eine Million Mal heruntergeladen worden sein, vorwiegend im chinesischen Raum.
Ermöglicht wurde dies durch ein von Youmi zur Verfügung gestellten SDK, welches hauptsächlich von chinesischen Entwicklern genutzt wird. Durch die Eingriffe konnten Nutzer über mehrere Geräte hinweg erkannt und mit entsprechender personalisierter Werbung beliefert werden. Die Experten gehen aber davon aus, dass die Entwickler nicht wussten, in welcher Form die Entwicklungsumgebung ihre Apps modifizierte. Bei weiteren Untersuchungen wurde festgestellt, dass 142 Applikationen in vorherigen Versionen noch nicht auf private Daten zugriffen. Das brachte die Forscher letztendlich zu der Erkenntnis, dass diese Manipulationen erst mit der im letzten Monat veröffentlichten Version 5.3.0 des Yuomi-SDK integriert wurden. Dennoch gehen diese davon aus, dass das chinesische Unternehmen bereits seit zwei Jahren nach Möglichkeiten suchte, um Zugriffe auf private Schnittstellen zu verschleiern.
Apple unterstützt nun betroffene Entwickler nach eigenen Aussagen darin, die Applikationen so zu aktualisieren, dass diese wieder den Richtlinien des Unternehmens entsprechen und schnell wieder in den Store gelangen.
Der Fall könnte zudem dafür sorgen, dass Apple die Arbeitsweise der eigenen Kontrollen für die Zulassung von Applikationen im App Store überdenken wird. Youmi konnte das Vorgehen der Apps so stark verschleiern, dass dies bei den Kontrollen nicht aufgefallen war. Laut SourceDNA besteht zudem die Gefahr, dass es noch weitere Applikationen in Apples App Store gibt, welche nach einem ähnlichem Muster agieren.