SourceDNA: iOS-Apps spionieren Nutzer aus

IT-Analysten warnen, dass 256 iOS-Apps widerrechtlich Nutzerdaten sammeln könnten. Apple reagiert und nimmt die verdächtigen Apps aus seinem App Store. Eine chinesische Werbefirma soll die fraglichen Apps manipuliert haben - fast eineinhalb Jahre lang unbemerkt.

Artikel veröffentlicht am , Franziska Schwarz/Süddeutsche.de
Ein Code-Fragment, das für das auslesen der Apple-ID verantwortlich sein soll.
Ein Code-Fragment, das für das auslesen der Apple-ID verantwortlich sein soll. (Bild: Sourcedna)

In Apples App Store sind IT-Analysten zufolge Hunderte Apps im Angebot gewesen, die unerlaubt Nutzerdaten sammelten. 256 der Anwendungen konnten etwa E-Mail-Adressen oder Smartphone-Seriennummern abgreifen, wie die Firma SourceDNA mitteilte. Damit verstießen die Apps gegen die Richtlinien des US-Konzerns. Bei der Prüfung, die Apps vor der Zulassung zum Store unterlaufen, seien die verdächtigen Programme jedoch nicht aufgefallen.

Stellenmarkt
  1. Senior IT-Systemadministrator (m/w/d)
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), verschiedene Standorte
  2. IT Mitarbeiter (m/w/d) im Servicedesk
    Hochland SE, Heimenkirch
Detailsuche

Die Apps sollen vor allem von chinesischen Entwicklern stammen - die vermutlich nicht ahnten, dass ihre Programme die Daten sammelten. SourceDNA geht davon aus, dass sie ein Software Development Kit (SDK) nutzen, das die chinesische Werbefirma Youmi ihnen anbot. Die soll die privaten Nutzerdaten dann verwertet haben. Das Kit der Firma soll schon seit eineinhalb Jahren im Umlauf sein.

Apple: "Mehrere fragliche Apps identifiziert"

Apple hat inzwischen auf den Bericht von SourceDNA reagiert. Der US-Konzern bestätigte den Experten, die Apps mit der fraglichen SDK gefunden zu haben und aus seinem Angebot zu entfernen. Man arbeite nun eng mit den Entwicklern zusammen, um ihre Apps den Richtlinien des Stores anzupassen.

Golem Karrierewelt
  1. Angular für Einsteiger: virtueller Zwei-Tage-Workshop
    26./27.09.2022, Virtuell
  2. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
Weitere IT-Trainings

Die SourceDNA-Mitarbeiter vermuten, dass bereits mehr als eine Million der verdächtigen Apps heruntergeladen wurden. Das seien zwar zunächst vergleichsweise wenig, schreiben sie, sie fürchteten jedoch, dass weitere Apps manipuliert sein könnten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Mobile Games
Apple setzt Gewinnwahrscheinlichkeit bei Lootboxen durch
artikel-bild
Fortnite
Battle Royale auf der Playstation 4 gegen das iPhone
artikel-bild
Android
Google scannt künftig auch Apps aus anderen Appstores
Meistgelesen
artikel-bild
Ron Gilbert
Chefentwickler von Monkey Island sauer auf Community
artikel-bild
US-Streaming
Immer mehr Netflix-Abonnenten kündigen nach einem Monat
artikel-bild
Specter 1
Futuristisches S-Pedelec hat Vollcarbonrahmen und Doppelakku
Kommentarübersicht
Re: Apple ist sicher!
JackJonez 21. Okt 2015

Sehe ich genau so. Allerdings kann Apple (und macht es auch) auf solche Meldungen...

Re: Das war der Grund, warum wir vor Jahren...
VerkaufAlles 21. Okt 2015

Wow... Bist scho ein fuchs... Jeder der sich mit dem skripten bzw programmieren mit...

256 Apps :D 2^8 da hatte jemand Humor (kwt)
Mixermachine 21. Okt 2015

kwt

Aktuell auf der Startseite von Golem.de
Pico Neo 3 Link im Test
Günstig wie Metas Quest 2 und ohne Facebook-Zwang

Nahezu identische Hardware ohne Facebook: Das Pico Neo 3 Link ist für VR-Neulinge, die jedoch auf Bytedance' Ökosystem wetten müssen.
Ein Test von Achim Fehrenbach

Pico Neo 3 Link im Test: Günstig wie Metas Quest 2 und ohne Facebook-Zwang
Artikel
  1. Lyra+: Handheld-Konsole integriert Raspberry Pi Compute Module 4
    Lyra+
    Handheld-Konsole integriert Raspberry Pi Compute Module 4

    Die Idee des Lyra+ ist eine gute: ein Handheld auf Basis des beliebten Raspberry Pi bauen. Der Hersteller hat allerdings einen dubiosen Ruf.

  2. US-Streaming: Immer mehr Netflix-Abonnenten kündigen nach einem Monat
    US-Streaming
    Immer mehr Netflix-Abonnenten kündigen nach einem Monat

    Netflix hat zunehmend Probleme, neue Abonnenten zu halten. Der Anteil an Neukunden, die nach einem Monat wieder kündigen, steigt.

  3. Rockstar Games: Viele Details zu GTA 6 geleakt - oder gefälscht
    Rockstar Games
    Viele Details zu GTA 6 geleakt - oder gefälscht

    Ein gangbasierter Onlinemodus, drei spielbare Charaktere in der Kampagne: Ein möglicher Leak zu GTA 6 sorgt für Diskussionen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gigabyte RX 6800 679€ • Samsung SSD 2TB (PS5-komp.) 249,90€ • MindStar (Zotac RTX 3090 1.399€) • Nanoleaf günstiger • Alternate (TeamGroup DDR4-3600 16GB 49,99€, Be Quiet Silent Tower 159,90€) • iPhone SE (2022) günstig wie nie: 481,41€ • Switch OLED günstig wie nie: 333€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /