Apple löscht über 250 Spionage-Apps aus seinem App Store

MobileMobile Apps
Apple (Bild: Apple)

Die betroffenen Anwendungen setzen ein Werbe-SDK des chinesischen Anbieters Youmi ein. Unter anderem erfasst dieses die Apple-ID samt der damit verknüpften E-Mail-Adresse. Zudem erstellt es eine Liste aller installierten Apps. Offensichtlich wussten viele Entwickler nichts von den Spionagefunktionen des SDK.

Apple hat das Löschen von jenen iOS-Apps aus seinem App Store angekündigt, die ein Software Development Kit (SDK) namens Youmi verwenden. Apples Richtlinien zufolge ist dieses nämlich verboten. Das Werbe-SDK sammelt laut Berichten von Ars Technica persönliche Daten und übermittelt sie an in China befindliche Server des SDK-Herausgebers.

Apple Logo (Bild: Apple)

Die Apps wurden von SourceDNA identifiziert, einem Analytics-Dienst für iOS- und Android-Code. Dessen Tool Searchlight fand laut dem Bericht insgesamt 256 betroffene Anwendungen. Die meisten Entwickler, die Youmi einsetzen, kommen offenbar aus China. Da das SDK nur in Binärform verteilt werde und es außerdem seine Funktionen verberge, seien vielen Entwicklern die Schnüffelfunktionen vermutlich überhaupt nicht bekannt, heißt es in dem Bericht.

SourceDNA zufolge erstellt das SDK eine Liste mit sämtlichen auf einem iPhone oder iPad installierten Apps. Darüber hinaus erfasst es die Apple-ID sowie die damit verknüpfte E-Mail-Adresse. Bei Geräten mit neueren iOS-Varianten liest Youmi auch eine Liste mit allen Hardwarekomponenten und deren Seriennummern aus. Ist eine ältere iOS-Version installiert, leitet das SDK hingegen nur die Plattform-Seriennummer weiter.

“Wir haben eine Gruppe von Apps identifiziert, die ein Werbe-SDK von Youmi, einem Anbieter von mobiler Werbung, nutzt, das private APIs zur Sammlung persönlicher Informationen wie E-Mail-Adressen und Gerätebezeichnungen einsetzt und die Daten an seine Firmenserver übermittelt”, zitiert Ars Technica aus einer Stellungnahme von Apple. “Das ist ein Verstoß gegen unsere Sicherheits- und Datenschutzrichtlinien. Die Apps, die Youmis SDK verwenden, wurden aus dem App Store entfernt, und neu eingereichte Apps mit dem SDK werden abgelehnt.”

Apple arbeitet eigenen Angaben zufolge jetzt mit den betroffenen Entwicklern zusammen, um das Youmi-SDK aus ihren Apps zu entfernen. In Kürze sollen dann bereits aktualisierte Versionen der Anwendungen im App Store verfügbar sein.

Welche Apps genau das SDK enthielten, teilen jedoch weder Apple noch SourceDNA mit. Letzteres habe Apple eine Liste mit allen Applikationen übergeben, darunter die offizielle chinesische McDonalds-App, so Ars Technica weiter. Mithilfe des Searchlight-Tools von SourceDNA könnten Entwickler überdies selbst herausfinden, ob ihre App das Youmi-SDK einsetzt.

Es ist nicht das erste Mal, dass schädliche oder unerwünschte Software Apples Kontrollen überlistet und ihren Weg in den App Store findet. Bereits im September hatte der Konzern aus Cupertino eine nicht näher spezifizierte Zahl an Apps entfernt, die mit der Schadsoftware XcodeGhost infiziert waren. Angreifern war es gelungen, die Malware mittels einer modifizierten Variante von Apples Entwicklungsumgebung Xcode in den App Store einzuschleusen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen