News Apples neue App-Store-Regeln: Spotify spricht von Erpressung, Epic von bösartiger Bürokratie

[jonderson]

Und was das Ergebnis davon ist sieht man auch...haufenweise Apps die unkontrolliert im Store landen und das OS kompromitieren. Vielen Dank auch!

Du meinst wie bei Apple?
https://www.golem.de/news/trezor-nu...etigkeit-bei-krypto-scam-vor-2103-155420.html
(Das ist EIN Beispiel von VIELEN!)

 

[Bisumaruku]

Ich habe nicht gesagt das es bei Apple nicht passiert, aber wenn du mal guckst wie häufig und in welchen Massen das beim Playstore passiert, dann steht das in keinem Verhältnis.

Dein Beispiel betrifft exakt eine einzelne App und das auch noch aus 2021, also nicht mal ein aktuelles Beispiel. Hier ein Gegenbeispiel aus dem letzten Jahr, da betraf es auf einen Schlag fast 200!
https://www.netzwelt.de/news/218523-193-fake-apps-google-play-store-anwendungen-muesst-loeschen.html

 

[jonderson]

Ich weiß zwar nicht warum es einem erfreuen sollte, dass nur wenige Malware Apps gefunden wurde, wenn man gar nicht weiß wie viele NICHT ENTDECKT wurden...

... aber hier hast du ein paar mehr von denen die ENTDECKT wurden:

ok... https://www.macwelt.de/article/9850...-apps-im-mac-app-store-teils-auf-platz-1.html inwiefern schützt ein store jetzt nochmal vor malware?

https://lifehacker.com/great-now-the-apple-app-store-has-malware-too-1849386738

https://www.wired.com/story/apple-app-store-malware-click-fraud/

https://www.zdnet.com/article/these...m-the-apple-app-store-for-delivering-malware/

https://www.bbc.com/news/technology-34338362

(Egal ob ich 1 oder 200 Viren auf meinen Rechner hätte, der Rechner würde neu installiert werden...)

Aber das ganze passt sehr gut zu der "gefühlten" Sicherheit durch ein geschlossenes System die hier im Raum schwebt und die von der pösen EU gebrochen wird dadurch das man FREIWILLIG und NUR MIT EIGENEM ZUTUN andere Quellen nutzen kann nun alles unsicher wird.

 

[Incanus]

Ich weiß zwar nicht warum es einem erfreuen sollte, dass nur wenige Malware Apps gefunden wurde, wenn man gar nicht weiß wie viele NICHT ENTDECKT wurden...

Aber wenn gar keine entdeckt würden. wäre das für Dich ein Qualitätskriterium? Ich versteh halt nicht, warum man das Entdecken und Löschen von schädlichen Apps als Beweis für ein unsicheres System sieht, das Gegenteil ist doch der Fall. Natürlich wäre es noch besser, die Schadsoftware wäre, sofern dann schon vorhanden, bereits beim Einstellen in den Store entdeckt worden, aber besser spät als nie.

 

[DeusoftheWired]

@Incanus: Nicht das Entdecken und Löschen von Malware sind schlecht, sondern die Diskrepanz zwischen der seitens versprochenen Sicherheit eines undurchdringlichen Sicherheitsapparats und der erlebten Realität, in der das eben nicht stimmt. Hält viele aber nicht davon ab, Apples Werbelügen nachzuplappern.

 

[Incanus]

Welche Werbelügen denn? Das Finden und Entfernen von Schadsoftware ist doch ein Teil der versprochenen Sicherheit.

 

[jonderson]

Den Eindruck den Apple erweckt ist aber: Lade dir Apps aus dem Apple App Store und du bist sicher.

Und nicht: Wir versuchen so gut wie möglich für Sicherheit zu sorgen, aber pass auf welche App du runterlädst.

Es ist ja auch genau das was hier im Thread beschrieben wurde:
Ich sorge für Apples in der Verwandtschaft, weil ich mir dann keine Sorgen darüber machen muss, was sie aus dem App Store runterladen.

Bei meinen Eltern kann ich sicher sein: Sie können nichts verstellen, oder sich was schädliches runterladen.

 

[Incanus]

Eben, weil dort aufgepasst wird. Von 100% Sicherheit war nicht die Rede, aber einer Überwachung, die in Fremdstores so nicht gegeben ist.

 

[jonderson]

Eben, weil dort aufgepasst wird. Von 100% Sicherheit war nicht die Rede, aber einer Überwachung, die in Fremdstores so nicht gegeben ist.

1. Wird es nach der derzeitigen Regelung eine Überwachung seitens Apple geben.
2. Genau dafür gibt es unter Android Google Play Protect.
3. Was heißt den aufgepasst?

Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, der wird am Ende beides verlieren

BTW: ¯\(ツ)/¯ Kann dir ja auch egal sein, wenn du Fremdstores nicht nutzt

 

[DeusoftheWired]

Das Finden und Entfernen von Schadsoftware ist doch ein Teil der versprochenen Sicherheit.

Apple behauptet ja immer, so etwas könne gar nicht passieren und daß sämtliche Malware entdeckt werde, bevor sie überhaupt in den Appstore gelangen kann.

 

[Incanus]

Wird es nach der derzeitigen Regelung eine Überwachung seitens Apple geben.

Nach der von Apple geplanten Änderung, die hier aber ja massiv als nicht weitgehend genug kritisiert wird, gibt es auch weiterhin eine Überwachung, richtig. Die Befürchtung derer, die gegen die Öffnung sind, ist aber eben dass die EU-Regelung das noch aushebeln wird und daher die Sicherheit eingeschränkt wird.

Apple behauptet ja immer, so etwas könne gar nicht passieren

Wo hat Apple behauptet, es könne keine kompromittierten Apps im Store geben?

 

[jonderson]

Die Befürchtung derer, die gegen die Öffnung sind, ist aber eben dass die EU-Regelung das noch aushebeln wird und daher die Sicherheit eingeschränkt wird.

1. Nur für die die WILLENTLICH und WISSENTLICH alternative Quellen AKTIVIEREN!
2.

Genau dafür gibt es unter Android Google Play Protect.

 

[DeusoftheWired]

Wo hat Apple behauptet, es könne keine kompromittierten Apps im Store geben?

https://support.apple.com/de-de/guide/security/sec35dd877d0/web

»Aus diesem Grund unterstützt Apple einen auf mehreren Ebenen angelegten Schutzmechanismus, mit dem sichergestellt wird, dass Apps frei von bekannten Schadprogrammen sind und nicht von unbefugter Seite manipuliert wurden.«

https://www.apple.com/de/app-store/

»Seit über 10 Jahren ist der App Store ein sicherer und vertrauenswürdiger Ort, um Apps zu entdecken und zu laden.«

 

[Incanus]

Nur für die die WILLENTLICH und WISSENTLICH einen Alternative Quellen AKTIVIEREN!

Kein Grund hier zu schreien. Was hast Du denn nicht verstanden? Genau das ist doch die genannte Befürchtung, dass eben nicht so technik-affine dazu verführt werden es zu aktivieren, da man so ja an die gaaaanz tolle App XYZ kommt.

mit dem sichergestellt wird, dass Apps frei von bekannten Schadprogrammen sind

Hervorhebung durch mich, eine 100%-Sicherheit wird also nicht garantiert.

 

[Bisumaruku]

Das Lustige ist ja wie einem hier Worte in den Mund gelegt werden...keiner hat behauptet das Apple 100% Sicher ist. Meine Erfahrung sagt mir halt das die Sicherheit bei Apple unter anderem auf Grund des geschlossenen Systems höher ist, als das bei Google mit Android und Playstore der Fall ist.

Der mit Sicherheit größte Faktor ist aber (wie auch bei Windows vs. Linux) die Verbreitung des OS. Jemand der einen Virus oder ähnliches baut, der will maximale Verbreitung erreichen und das erreicht man nicht wenn man ein OS mit geringem Verbreitungsgrad angreift. Da es Weltweit sowohl mehr Windows als auch mehr Android als Linux oder iOS gibt, gibt es logischerweise auch mehr Viren etc. für diese Systeme.

Nichts desto trotz, selbst wenn man vom Faktor "Sicherheit" weggeht ist es für mich fraglich welchen Mehrwert der Nutzer am Ende hat.
Es hatte keinen Mehrwert als die Cookie-Banner verpflichtend wurden, es hatte keinen als Microsoft gezwungen wurde eine Browserauswahl unter Win7 anzuzeigen, es hatte keinen als die DFL gezwungen wurde die "No Single Buyer Rule" einzuführen und es wird keinen Mehrwert haben neben dem AppStore noch weitere Stores installieren zu können, außer das der 0815 user am Ende nicht mehr weiß aus welchem Store er was geladen hat.

Ende vom Lied wird sein das große Player wie Samsung oder vielleicht Amazon hier eine Möglichkeit sehen Profit zu machen und IHRE Apps nur noch in IHREN Stores anbieten werden.

Für mich persönlich eine gruselige Vorstellung...gott sei Dank ist das iOS ein geschlossenes System das nur auf Apples eigenen Geräten zum Einsatz kommt.

 

[DeusoftheWired]

Hervorhebung durch mich, eine 100%-Sicherheit wird also nicht garantiert.

Ja, da haben sich Apples Rechtsverdreher wieder eine hübsche Spitzfindigkeit überlegt, mit der sie rechtlich nicht angreifbar sind. Hätte man das »bekannten« weggelassen, sähe die Sache nämlich schon anders aus. In den Köpfen der Leute bleibt aber nicht hängen, daß Apple da eine lumpige Signaturprüfung bekannter Malware aus einer Datenbank drüberlaufen läßt, die heute jeder 08/15-Scanner hat, sondern daß der Appstore sicher ist. »sicher vor bekannter Malware« klingt halt auch nicht so cool wie »sicher«.

Die Werbung aus der allgemeinen Seite des Appstores, die Sicherheit seit über 10 Jahren verspricht, ist da schon etwas anders.

Das Lustige ist ja wie einem hier Worte in den Mund gelegt werden...keiner hat behauptet das Apple 100% Sicher ist.

Doch. Apple, siehe oben und in #473.

Meine Erfahrung sagt mir halt das die Sicherheit bei Apple unter anderem auf Grund des geschlossenen Systems höher ist, als das bei Google mit Android und Playstore der Fall ist.

Beim Einreichen in den Google Playstore kommen zur Prüfung genauso signaturbasierte Erkennungsverfahren (und x Sachen, die weder du noch ich kennen) zum Einsatz.

Der mit Sicherheit größte Faktor ist aber (wie auch bei Windows vs. Linux) die Verbreitung des OS. Jemand der einen Virus oder ähnliches baut, der will maximale Verbreitung erreichen und das erreicht man nicht wenn man ein OS mit geringem Verbreitungsgrad angreift. Da es Weltweit sowohl mehr Windows als auch mehr Android als Linux oder iOS gibt, gibt es logischerweise auch mehr Viren etc. für diese Systeme.

Dann schau dir mal die Verbreitung in den USA an. 87 % aller US-amerikanischen Teenager nutzen ein iPhone. Über die Gesamtbevölkerung hat Apple in den USA knapp 58 % Markanteil.

Es hatte keinen Mehrwert als die Cookie-Banner verpflichtend wurden

Damit hat der Großteil der Nutzer überhaupt erst mal mitbekommen, wer so alles Daten über ihn erhebt.

es hatte keinen als Microsoft gezwungen wurde eine Browserauswahl unter Win7 anzuzeigen

Damit hat der Großteil der Nutzer überhaupt erst mal mitbekommen, daß es auch andere Browser gibt.

es wird keinen Mehrwert haben neben dem AppStore noch weitere Stores installieren zu können, außer das der 0815 user am Ende nicht mehr weiß aus welchem Store er was geladen hat.

Größere Auswahl ist also ein Makel, so, so. Genau wie die ganzen Stores für Spiele auf dem PC, bei denne es die Leute gebacken bekommen zu unterscheiden. Oder mit F-Droid. Jeder Store zeigt dir eine Übersicht der Apps an, die du aus ihm installiert hast.

 

[Incanus]

Ja, da haben sich Apples Rechtsverdreher wieder eine hübsche Spitzfindigkeit überlegt, mit der sie rechtlich nicht angreifbar sind. Hätte man das »bekannten« weggelassen, sähe die Sache nämlich schon anders aus.

Hätte, hätte Fahrradkette. So wie Du es zitiert hast steht es da aber nun mal. Und sowas wie 'Rechtsverdreher' kann man sich auch sparen, wenn man erst genommen werden will.

 

[KitKat::new()]

Ende vom Lied wird sein das große Player wie Samsung oder vielleicht Amazon hier eine Möglichkeit sehen Profit zu machen und IHRE Apps nur noch in IHREN Stores anbieten werden.

wie soll man denn dadurch profit machen?
Immerhin müssen sie ja dann einen eigenen Store entwickeln & maintainen sowie die Ressourcen für Downloads bereitstellen - für einzelne Apps!
Profit ist da dann nur drin, wenn die Alternative davor mangels Konkurrenz völlig überzogene Gebühren verlangt.

 

[iSight2TheBlind]

@jonderson Ist jetzt aber nicht so geil, dass dein erstes großes Beispiel für die Unsicherheit des App Stores so auch im Play Store passierte?
https://stadt-bremerhaven.de/trezor-warnt-vor-scam-app-im-google-play-store/

Apple behauptet ja immer, so etwas könne gar nicht passieren und daß sämtliche Malware entdeckt werde, bevor sie überhaupt in den Appstore gelangen kann.

Nun, eine tiefe Prüfung passiert vor der ersten Freigabe für den App Store, spätere Updates werden inhaltlich nicht mehr so stark geprüft.
Was auch sinnvoll ist, denn Entwickler haben sich lange und laut darüber aufgeregt, dass Apps sehr lange in dem Prüfungsprozess stecken.
(Teilweise beschwerte sich z.B. auch Google darüber, dass ihre neue Google Maps App ja ganz ganz sicher von Apple nicht freigegeben würde - bevor sie die App überhaupt einreichten).
Wenn ein Entwickler natürlich erst eine saubere App einreicht und erst später mit einem Update unsaubere Inhalte nachpatcht, dann kann Apple da nicht besonders viel tun - so eine Prüfung ist einfach nicht umsetzbar, das sollte jeder hier auch eigentlich verstehen.

Aber sie können solche Firmen dann natürlich anschließend aus dem App Store werfen und nie wieder eine App von denen zulassen - gut dass wir uns da einig sind, denn genau so eine Show hat Epic Games (!!!) abgezogen als sie plötzlich ein "unsauberes" Update veröffentlichten, in dem Zahlungsmöglichkeiten außerhalb des App Stores beworben wurden.
Sie wurden erwischt , rausgeworfen und haben sehr laut geheult.
Und die ganzen Gegner Apples haben sie bejubelt, weil man es Apple ja mal so richtig zeigen solle!!!

Und jetzt tauchen hier die ganzen Gegner Apples auf und wünschen sich ein härteres Durchgreifen...

Ihr seid echt lächerlich!

 

[KitKat::new()]

Und jetzt tauchen hier die ganzen Gegner Apples auf und wünschen sich ein härteres Durchgreifen...

Das bei Epic hat doch null mit Sicherheit zu tun, sondern mit Apples dreisten nicht-sicherheitsrelevanten Freiheitseinschränkungen bei Apps.

Ihr seid echt lächerlich!

Vor allem sind wir blind