News iOS: Apple entfernt 256 Apps aus dem eigenen App Store

[mischaef]

Apple hat 256 Applikationen aus dem App Store entfernt, welche unerlaubt persönliche Daten der Nutzer erfasst und somit gegen Apples Sicherheits- und Privatsphäre-Richtlinien verstoßen haben. Hinter der Datensammlung steht den Informationen nach die chinesische Werbefirma Youmi.

Zur News: iOS: Apple entfernt 256 Apps aus dem eigenen App Store

 

[Lars_SHG]

Die Experten gehen aber davon aus, dass die Entwickler nicht wussten, in welcher Form die Entwicklungsumgebung ihre Apps modifizierte.

ja klar.....Experten......

Ob Apple die gleichen Anstrengungen auch für die Apps aus den USA unternimmt? Ich glaube nicht!

 

[Absurdistan]

Vollkommen legitimes Vorgehen.

Würde ich mir im Android-Store auch wünschen, aber dort wird wohl auch noch in 10 Jahren ein dubioses Chaos herrschen.

 

[graham4]

ich dachte apple prüft die apps?

 

[hrafnagaldr]

@graham4

Ja, irgendwann halt mal

 

[aklaa]

Sofern das Smartphone offline ist werden keine Daten übermittelt. Sobald ich wieder im Wlan online bin werden alle Daten übermittelt!

 

[~TooL~]

@graham4
Da ist den App Prüfern bei Apple wohl was durch die Lappen gegangen.

Würde mal gerne Wissen, wieso die Entwickler an ein falsches SDK gekommen sind, für diese SDK´s gibt es doch normalerweise offizielle Quellen.
Oder sind diese Quellen durch die Chinesische Internet Zensur gesperrt?!

 

[strex]

Ob Apple die gleichen Anstrengungen auch für die Apps aus den USA unternimmt? Ich glaube nicht!

Warum denn nicht?

 

[argon2k]

Mal bis zum Ende lesen!!! Die konnten das Vorgehen der Apps so stak verschleiern, dass dies bei Kontrollen nicht aufgefallen war!

Gibt es irgendwo diese Liste mit den entfernten Apps?

Gruß argon2k

 

[Agratos]

Warum denn nicht?

Weil da andere "Leute" die Daten sammeln.

Schätze mal darauf wollte er hinaus.

 

[Luthredon]

ja klar.....Experten......

Programmierer bist du jedenfalls keiner. Was an der Aussage der Experten findest du denn 'freakig'? Niemand prüft oder analysiert einen Compiler oder ein SDK so genau, ob es nicht bösartige Dinge tut. Das ist einfach ein Werkzeug, das man benutzt. Ein Bäcker lässt ja auch nicht täglich das Mehl chemisch analysieren, aus dem er seine Brötchen backt.

Und ja klar werden alle Apps gleichermaßen auf Schadcode geprüft. Was glaubst du denn? Von chinesischen Firmen lässt sich Apple ihren Ruf nicht verderben, aber von amerikanischen schon? Wohl kaum! Sowas schadet Apple immens, egal wer das wo auf der Welt fabriziert.

@graham4: ja, tun sie ja auch. Aber Schadcode wird halt versteckt und verschleiert und zaubern kann Apple nun auch nicht. Aber nochmal: wer glaubt Apple nähme das auf die leichte Schulter, der irrt. Und freilich tun sie das nicht aus Menschenfreundlichkeit, sondern weil Unsicherheit und solche Meldungen viel Geld und Kunden kosten (ok, momentan kanns Android auch nicht besser ).

 

[Don Kamillentee]

Haben andere etwas angeboten, was man sonst teuer bei Apple kaufen/buchen muss?

 

[DarkTaur]

...Aber Schadcode wird halt versteckt und verschleiert und zaubern kann Apple nun auch nicht. ....

Aber das ist ja auch der Sinn der akribischen Prüfung durch Apple. Einfach zu findender Schadcode ist i.d.R. kein echter bzw. kritischer Schadcode. Wie man aber sieht ist Apple, auch wenn es andere immer gerne behaupten, ebenfalls nicht unfehlbar...

 

[Grillwetter]

Wo ist jetzt der Skandal?
Sollen die einfach einen Dialog einbauen, der auf den Datenzugriff hinweist.
Kein Mensch wird dem wiedersprechen, das ist doch das normalste der Welt.
Als ob das jetzt was Schlimmes wäre

 

[Shoryuken94]

Das zeigt nur mal wieder sehr gut, dass Apple auch nur mit Wasser kocht und auch "Angreifbar" ist. Es ist ja nun nicht das erste mal, dass man mit nem falschen SDK schadhafte Software trotz prüfung in den Store gebracht hat. Dann aber die Entschuldigung heranzuziehen, dass es ja gut versteckter Schadcode war.

Niemand prüft oder analysiert einen Compiler oder ein SDK so genau, ob es nicht bösartige Dinge tut. Das ist einfach ein Werkzeug, das man benutzt. Ein Bäcker lässt ja auch nicht täglich das Mehl chemisch analysieren, aus dem er seine Brötchen backt.

Nur ist der Bäcker nicht auch der hersteller des Mehls! Er KAUFT es zu und muss sich drauf verlassen, dass beim Hersteller alles kontrolliert abgelaufen ist. Der Bäcker führt eine Qualitätskontrolle seiner Ware durch, Apple hingegen kommuniziert, dass sie die Ware anderer Prüft. Wie eine App jetzt entstanden ist, ist bei der Überlegung egal. Apple wird eine App vorgelegt und diese Prüfen diese dann. Kommt Schadsoftware durch, hat Apple einen fehler gemacht. Apple ist hingegen der Herausgeber des SDK und gleichzeitig auch der Prüfer der Software für den eigenen Store! Wenn man Software prüft, dann auch allumfassend. Die Ausrede, "Ist ja nur ein Werkzeug" hinkt da gewaltig. Dann müsste man schon dafür sorgen, dass man dieses Werkzeug nur aus kontrollierten Quellen beziehen kann, was letztlich kaum möglich ist, ergo muss Apple an der prüfung arbeiten.


Auch Fanboys müssen einfach eingestehen, dass Apple her Mist gebaut hat. Auf welchen Weg die Software durch die Kontrolle gekommen ist, ist auch völlig egal, Fakt ist, dass es schadhafte Software geschafft hat, in den Store zu kommen. Und der Sinn von Schadcode ist ja gerade, dass man ihn nicht leicht entdeckt


Ein Skandal ist es sicher nicht, aber ein Patzer von Apple und der Beweis, dass der ios Appstore auch nicht 100% sicher ist und das es anscheinend doch Wege gibt, Software in Apps einzuschleusen, die Apple nicht so einfach entdeckt. Das Problem sind dabei nicht diese 256 Apps, sondern das Wissen, dass sowas mölich ist und das andere Entwickler ähnliche Wege gefunden haben und das es potentiell deutlich mehr schadhafte Apps gibt.

 

[ice-breaker]

Es ist ja nun nicht das erste mal, dass man mit nem falschen SDK schadhafte Software trotz prüfung in den Store gebracht hat.

und es wird auch nicht das letzte Mal sein. Wenn in einer kompilierten Binary aus mehreren tausend Zeilen Code irgendwo es geschafft wird durch Tricks verschleiert auf private APIs zugegriffen wird, kannst du das nicht fehlerfrei immer erkennen. Es gibt so viele Methoden das zu verschleiern und die Entwickler haben da eben einen neuen bisher noch unbekannten Weg gefunden, der nun erkannt wurde und in Zukunft nicht mehr funktionieren wird.

Apple ist hingegen der Herausgeber des SDK und gleichzeitig auch der Prüfer der Software für den eigenen Store! Wenn man Software prüft, dann auch allumfassend. Die Ausrede, "Ist ja nur ein Werkzeug" hinkt da gewaltig. Dann müsste man schon dafür sorgen, dass man dieses Werkzeug nur aus kontrollierten Quellen beziehen kann, was letztlich kaum möglich ist, ergo muss Apple an der prüfung arbeiten.

Äh, das Problem ist nicht das fremde SDK von dieser chinesischen Firma. Das SDK hat Entwicklern auch einfach nur Funktionen bereitgestellt, die Apple nicht bereitgestellt hat, das ist der Sinn eines SDK/Library. Das ein Entwickler etwas programmiert, was aktuell nicht existiert und es anderen ggf. zur Verfügung stellt. Es ist vollkommen legitim fremde SDKs zu nutzen und wird auch viel gemacht.
Das Problem hierbei war einfach, dass das fremde SDK auf Schnittstellen zugegriffen hat die "privat" sind, die nicht dokumentiert sind und nur Apple nutzen darf. Das wird in der Regel erkannt, wenn man diese APIs nutzt, nur hier haben die Entwickler es eben geschafft den Aufruf dieser Funktionen verdammt gut zu verschleiern.

Auch Fanboys müssen einfach eingestehen, dass Apple her Mist gebaut hat. Auf welchen Weg die Software durch die Kontrolle gekommen ist, ist auch völlig egal, Fakt ist, dass es schadhafte Software geschafft hat, in den Store zu kommen. Und der Sinn von Schadcode ist ja gerade, dass man ihn nicht leicht entdeckt

Korrekt! Die Sache ist eben nur welche Klasse von Schadcode eingeschläust wurde. Hier wurde einfach Software eingeschleust, die etwas mehr konnte, als sie können sollte. Nämlich einen Fingerprint des Gerätes zu erzeugen, den man tracken könnte. Eine Gefahr ging für den Nutzer keine aus, es ist eben "nur" ein Privacy-Leak gewesen.
Schadcode der Klasse, dass man das Gerät infiziert usw. wäre über diesen Weg nicht einschleusbar gewesen.

 

[EchoeZ]

Sofern das Smartphone offline ist werden keine Daten übermittelt. Sobald ich wieder im Wlan online bin werden alle Daten übermittelt!

Krasse Sache!

 

[kokiman]

ich dachte apple prüft die apps?

Solche Fehler können jeder Firma passieren, selbst Apple. Ich denke man sollte da nicht zu kritisch mit ihnen seinen letztendlich kümmern sie sich vorbildlich darum, dass die Apps entfernt werden.

 

[SchaGur]

Vollkommen legitimes Vorgehen.

Würde ich mir im Android-Store auch wünschen, aber dort wird wohl auch noch in 10 Jahren ein dubioses Chaos herrschen.

Was? Das ganze Google Android OS ist eine Spyware und wohl viel schlimmer als Win 10.

 

[FileMakerDE]

Was? Das ganze Google Android OS ist eine Spyware und wohl viel schlimmer als Win 10.

Einspruch... Hörensagen... Ich bitte um Beweise!
Da glaubt aber einer alles was er irgendwo mal gelesen hat, und das wird dann auch noch falsch wiedergegeben!

Naja viele Nutzerdaten wurden also schon eingesammelt und verkauft wenn davon 256 Apps betroffen sind.
Aber, kleiner Trost, es sind ja "vorwiegend chinesische" Daten die gesammelt wurden.

Bei Apple scheint der Store ziemlich viele kleine Lücken zu haben.
Aber man könnte ja behaupten dass Apple nichts dafür kann wenn die Entwickler einfach ein anderes bzw. zusätzliches SDK verwenden.