Wie Apple bekannt gibt, wurden heute mehr als 250 Apps aus dem AppStore entfernt. Der Grund: die Programme griffen Nutzerdaten ab und lagerten diese auf fremden Servern. Laut Apple besteht aktuell keine Gefahr mehr.
Erst Ende September wurden mehrere hunderte Apps wegen Malware aus dem AppStore gelöscht. Schon folgt die nächste Löschwelle. Diesmal jedoch nicht wegen Malware, sondern wegen Datendiebstahl. Die Schwachstelle wurde gestern von SourceDNA aufgedeckt. Die Apps griffen mehrere Daten ab und sendeten diese an einen fremden chinesischen Server. Darunter waren nicht nur E-Mail Adressen, sondern auch Seriennummern und Rechnungen von iTunes. Betroffen und gelöscht wurden 256 Applikationen. Apple schließt zwar aus, dass weitere Apps betroffen sind, dennoch kann dies der Fall sein. Laut dem Hersteller sollen solche Schwachstellen im AppStore künftig nicht mehr auftreten.
SourceDNA deckt auch gleich den Übeltäter auf. Schuld daran soll die Werbefirma Youmi aus China sein. Die Firma stellt für ihre Kunden ein SDK bereit, welches mit dem Schadcode infiziert wurde. Vermutlich wurden die Daten anschließend auf einem Server des Werbeunternehmens gespeichert. Gemeinsam kamen die rund 250 Apps auf über eine Million Installationen. Allerdings sollte dazugesagt werden, dass die Apps überwiegend in China installiert wurden. Apple bezog kurz nach dem Löschvorgang bereits Stellung:
„We’ve identified a group of apps that are using a third-party advertising SDK, developed by Youmi, a mobile advertising provider, that uses private APIs to gather private information, such as user email addresses and device identifiers, and route data to its company server. This is a violation of our security and privacy guidelines. The apps using Youmi’s SDK have been removed from the App Store and any new apps submitted to the App Store using this SDK will be rejected. We are working closely with developers to help them get updated versions of their apps that are safe for customers and in compliance with our guidelines back in the App Store quickly.“ (Quelle: SourceDNA)
Quelle Bild: Radu Bercan / Shutterstock.com