Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

SourceDNA: iOS-Apps spionieren Nutzer aus

IT-Analysten warnen, dass 256 iOS-Apps widerrechtlich Nutzerdaten sammeln könnten. Apple reagiert und nimmt die verdächtigen Apps aus seinem App Store . Eine chinesische Werbefirma soll die fraglichen Apps manipuliert haben – fast eineinhalb Jahre lang unbemerkt.
/ Franziska Schwarz (Süddeutsche.de)
11 Kommentare News folgen (öffnet im neuen Fenster)
Ein Code-Fragment, das für das auslesen der Apple-ID verantwortlich sein soll. (Bild: Sourcedna)
Ein Code-Fragment, das für das auslesen der Apple-ID verantwortlich sein soll. Bild: Sourcedna

In Apples App Store sind IT-Analysten zufolge Hunderte Apps im Angebot gewesen, die unerlaubt Nutzerdaten sammelten. 256 der Anwendungen konnten etwa E-Mail-Adressen oder Smartphone-Seriennummern abgreifen, wie die Firma SourceDNA mitteilte (öffnet im neuen Fenster) . Damit verstießen die Apps gegen die Richtlinien des US-Konzerns. Bei der Prüfung, die Apps vor der Zulassung zum Store unterlaufen, seien die verdächtigen Programme jedoch nicht aufgefallen.

Die Apps sollen vor allem von chinesischen Entwicklern stammen – die vermutlich nicht ahnten, dass ihre Programme die Daten sammelten. SourceDNA geht davon aus, dass sie ein Software Development Kit (SDK) nutzen, das die chinesische Werbefirma Youmi ihnen anbot. Die soll die privaten Nutzerdaten dann verwertet haben. Das Kit der Firma soll schon seit eineinhalb Jahren im Umlauf sein.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT Systemintegrator*in Basisdienste (Endpoint Protection/Antivirus) Deutsche Rentenversicherung Bund, Würzburg,Berlin,Home Office (öffnet im neuen Fenster)
Systemadministrator (gn*) Städtisches Klinikum Dessau, Dessau-Roßlau (öffnet im neuen Fenster)
Referent*in Business Development - Business & Analytics Brückner Servtec GmbH, Siegsdorf (öffnet im neuen Fenster)
IT-Systemadministrator/in (m/w/d) Landratsamt Weilheim-Schongau, Weilheim i. OB (öffnet im neuen Fenster)
Datenbankadministrator/-in MS SQL Server (m/w/d) Berufsgenossenschaft Holz und Metall, Hamburg,Mainz,Hannover (öffnet im neuen Fenster)
Software Architekt (m/w/d) im Bereich Land und Marine Northrop Grumman LITEF GmbH, Freiburg (öffnet im neuen Fenster)
ERP Application Consultant / Junior Developer (MS Dynamics NAV) - Prozessindustrie (w/m/d) FREY + LAU GmbH, Henstedt-Ulzburg (öffnet im neuen Fenster)
Software Testdesigner (m/w/d) intersoft GmbH, Hamburg (öffnet im neuen Fenster)

Apple: "Mehrere fragliche Apps identifiziert"

Apple hat inzwischen auf den Bericht von SourceDNA reagiert. Der US-Konzern bestätigte den Experten, die Apps mit der fraglichen SDK gefunden zu haben und aus seinem Angebot zu entfernen. Man arbeite nun eng mit den Entwicklern zusammen, um ihre Apps den Richtlinien des Stores anzupassen.

Die SourceDNA-Mitarbeiter vermuten, dass bereits mehr als eine Million der verdächtigen Apps heruntergeladen wurden. Das seien zwar zunächst vergleichsweise wenig, schreiben sie, sie fürchteten jedoch, dass weitere Apps manipuliert sein könnten.

Zur Startseite 11 Kommentare

Relevante Themen

SoftwareToolsSoftwareentwicklungSecurityCybercrimeDatensicherheitVirusApple