SourceDNA: iOS-Apps spionieren Nutzer aus

IT-Analysten warnen, dass 256 iOS-Apps widerrechtlich Nutzerdaten sammeln könnten. Apple reagiert und nimmt die verdächtigen Apps aus seinem App Store. Eine chinesische Werbefirma soll die fraglichen Apps manipuliert haben - fast eineinhalb Jahre lang unbemerkt.

Artikel veröffentlicht am , Franziska Schwarz/Süddeutsche.de
Ein Code-Fragment, das für das auslesen der Apple-ID verantwortlich sein soll.
Ein Code-Fragment, das für das auslesen der Apple-ID verantwortlich sein soll. (Bild: Sourcedna)

In Apples App Store sind IT-Analysten zufolge Hunderte Apps im Angebot gewesen, die unerlaubt Nutzerdaten sammelten. 256 der Anwendungen konnten etwa E-Mail-Adressen oder Smartphone-Seriennummern abgreifen, wie die Firma SourceDNA mitteilte. Damit verstießen die Apps gegen die Richtlinien des US-Konzerns. Bei der Prüfung, die Apps vor der Zulassung zum Store unterlaufen, seien die verdächtigen Programme jedoch nicht aufgefallen.

Stellenmarkt
  1. Spezialist (m/w/d) Informationssicherheit mit Schwerpunkt IDV
    Landwirtschaftliche Rentenbank, Frankfurt am Main
  2. Abteilungsleitung IT (m/w/d)
    PVS Limburg-Lahn GmbH, Limburg an der Lahn
Detailsuche

Die Apps sollen vor allem von chinesischen Entwicklern stammen - die vermutlich nicht ahnten, dass ihre Programme die Daten sammelten. SourceDNA geht davon aus, dass sie ein Software Development Kit (SDK) nutzen, das die chinesische Werbefirma Youmi ihnen anbot. Die soll die privaten Nutzerdaten dann verwertet haben. Das Kit der Firma soll schon seit eineinhalb Jahren im Umlauf sein.

Apple: "Mehrere fragliche Apps identifiziert"

Apple hat inzwischen auf den Bericht von SourceDNA reagiert. Der US-Konzern bestätigte den Experten, die Apps mit der fraglichen SDK gefunden zu haben und aus seinem Angebot zu entfernen. Man arbeite nun eng mit den Entwicklern zusammen, um ihre Apps den Richtlinien des Stores anzupassen.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Webentwicklung mit React and Typescript
    20.-24. September 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Die SourceDNA-Mitarbeiter vermuten, dass bereits mehr als eine Million der verdächtigen Apps heruntergeladen wurden. Das seien zwar zunächst vergleichsweise wenig, schreiben sie, sie fürchteten jedoch, dass weitere Apps manipuliert sein könnten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Star Wars
Youtuber bekommt für Deep Fakes Job bei Lucasfilm

Mit Deepfakes schafft Shamook überzeugendere Varianten von Star-Wars-Figuren, als es Disney je gelungen ist. Jetzt arbeitet er bei ILM.

Star Wars: Youtuber bekommt für Deep Fakes Job bei Lucasfilm
Artikel
  1. Flight Simulator im Benchmark-Test: Sim Update 5 lässt Performance abheben
    Flight Simulator im Benchmark-Test
    Sim Update 5 lässt Performance abheben

    Die Optimierungen bei Bildrate und Speicherbedarf sind derart immens, dass wir kaum glauben können, noch den Flight Simulator zu spielen.
    Ein Test von Marc Sauter

  2. Sony: Zehn Millionen Exemplare der Playstation 5 verkauft
    Sony
    Zehn Millionen Exemplare der Playstation 5 verkauft

    Trotz Lieferengpässen ist die Playstation 5 vermutlich die am schnellsten verkaufte Konsole. Auch zum Absatz der Xbox Series X/S gibt es neue Zahlen.

  3. Sexismus: Entwickler wollen Inhalte von World of Warcraft ändern
    Sexismus
    Entwickler wollen Inhalte von World of Warcraft ändern

    Es rumort weiter bei Activision Blizzard: Entwickler wollen streiken und WoW überarbeiten. Konzernchef Bobby Kotick meldet sich erstmals.

Kommentarübersicht
Re: Apple ist sicher!
JackJonez 21. Okt 2015

Sehe ich genau so. Allerdings kann Apple (und macht es auch) auf solche Meldungen...

Re: Das war der Grund, warum wir vor Jahren...
VerkaufAlles 21. Okt 2015

Wow... Bist scho ein fuchs... Jeder der sich mit dem skripten bzw programmieren mit...

256 Apps :D 2^8 da hatte jemand Humor (kwt)
Mixermachine 21. Okt 2015

kwt

  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung-Monitore Amazon Exclusive günstiger (u. a. G7 32" QLED Curved WQHD 240Hz 559€) • AKRacing Core EX-Wide SE Gaming-Stuhl 229€ • Thrustmaster TCA Officer Pack Airbus Edition 119,99€ • Flight Simulator Xbox Series X 69,99€ [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /