Apple verbannt Schnüffel-Apps

Hay-Tun am Dienstag 20. Oktober 2015 13:30:38

Apple verbannt Schnüffel-Apps

Apple hat die Entfernung von Apps aus seinem App Store angekündigt, die ein gefährliches Development Kit nutzen.

Das "Youmi" genannte Software Development Kit ist laut Apples Richtlinien verboten. Wie Ars Technica berichtet, sammelt das Werbe-SDK persönliche Daten und leitet sie an Server des chinesischen Herausgebers weiter. Entdeckt wurden die Apps von SourceDNA, einem Analytics-Service für iOS- und Android-Code. Die meisten Entwickler, die Youmi verwenden, kommen angeblich aus China. Da das SDK nur in Binärform ausgeliefert werde und zudem seine Funktionen verschleiere, seien vielen Entwicklern die Schnüffelaktivitäten wahrscheinlich gar nicht bekannt, heißt es in dem Bericht.

SourceDNA zufolge listet das SDK alle auf dem iPhone oder iPad installierten Apps auf. Darüber hinaus werden die Apple-ID und die damit verknüpfte E-Mail-Adresse erfasst. Bei Geräten mit aktuelleren iOS-Versionen liest Youmi auch eine Liste mit allen Hardwarekomponenten und deren Seriennummern aus. Verwendet das Gerät eine ältere iOS-Version, gibt das SDK nur die Plattform-Seriennummer weiter.

"Das ist ein Verstoß gegen unsere Sicherheits- und Datenschutzrichtlinien. Die Apps, die Youmis SDK verwenden, wurden aus dem App Store entfernt und neu eingereichte Apps mit dem SDK werden abgelehnt.", erklärt Apple. Das Unternehmen kooperiert nun nach eigenen Angaben mit den betroffenen Entwicklern, um das Youmi-SDK aus ihren Apps zu entfernen.

Aktualisierte Versionen der entfernten Apps sollen schon in Kürze wieder im App Store zum Download stehen. Weder Apple noch SourceDNA teilten mit, welche Apps betroffen sind. SourceDNA stellt das Searchlight-Tool zur Verfügung, mit welchem Entwickler selber prüfen können, ob ihre App das Youmi-SDK verwendet.

Foto: © Flickr: Global Panorama.


Kommentar hinzufügen

Kommentare

Kommentar hinzufügen