Kontrolle versagt 20.10.2015, 15:20 Uhr

Apple löscht 256 Spionage-Apps aus dem App Store

Apple hat 256 Apps aus seinem App Store gelöscht, die mit einem Trick persönliche Daten aus dem iPhone oder dem iPad gesammelt haben. Die Daten wurden an eine chinesische Werbefirma weitergeleitet. Die Schnüffelei über die Apps läuft schon seit eineinhalb Jahren. Ganz offenbar hat das strenge Zulassungsverfahren von Apple versagt.

Webseite von McDonald's China: Sogar die offizielle App der chinesischen McDonald's-Zentrale soll von dem Spionageskandal betroffen sein.

Webseite von McDonald's China: Sogar die offizielle App der chinesischen McDonald's-Zentrale soll von dem Spionageskandal betroffen sein.

Foto: McDonald's China

Nutzer des App-Stores der Computerfirma Apple konnten sich bisher recht sicher fühlen. Denn Apple überprüft jede App in einem aufwendigen Prozess, bevor diese im App Store landet. Nun sind gleich 256 Apps aufgeflogen, die mit einer perfiden Spionagetechnik ausgestattet sind. Entdeckt hat die verdächtigen Apps der Analyse-Service SourceDNA mit seinem Analyse-Tool Searchlight.

Ahnungslose App-Entwickler

Die Analysespezialisten vermuten, dass die Apps von chinesischen Entwicklern stammen, die ein Software Development Kit (SDK) benutzen, das ihnen die chinesische Werbefirma Youmi angeboten hat. Die Entwickler der Apps ahnen vermutlich nichts von den Spionagefunktionen des SDK. Das Kit liegt nur in Binärform vor und es verbirgt seine Funktionen.

Top Stellenangebote

Zur Jobbörse
Stuttgart Netze GmbH-Firmenlogo
Ingenieur Projektmanagement Hochspannung (w/m/d) Stuttgart Netze GmbH
Stuttgart Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (m/w/d) für Straßenausstattungsanlagen und Verkehrsführung Die Autobahn GmbH des Bundes
Osnabrück Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (w/m/d) konstruktiver Ingenieurbau Die Autobahn GmbH des Bundes
Hamm Zum Job 
Kassenärztliche Vereinigung Baden-Württemberg-Firmenlogo
Bauingenieur TGA (m/w/d) im Bereich der Gebäudesanierung und Instandhaltung Kassenärztliche Vereinigung Baden-Württemberg
Stuttgart Zum Job 
Albert Handtmann Maschinenfabrik GmbH & Co. KG-Firmenlogo
Entwicklungsingenieur (m/w/d) Vakuumfüller Albert Handtmann Maschinenfabrik GmbH & Co. KG
Biberach an der Riß Zum Job 
DHBW Duale Hochschule Baden-Württemberg Stuttgart Campus Horb-Firmenlogo
Professur (m/w/d) für Maschinenbau (Schwerpunkt: Versorgungs- und Energiemanagement) DHBW Duale Hochschule Baden-Württemberg Stuttgart Campus Horb
Horb am Neckar Zum Job 
Kreis Pinneberg-Firmenlogo
Ingenieur*in / Fachplaner*in für Technische Gebäudeausrüstung (m/w/d) Kreis Pinneberg
Elmshorn Zum Job 
Stadtwerke Leipzig GmbH-Firmenlogo
Ingenieur (m/w/d) Apparatetechnik Stadtwerke Leipzig GmbH
Leipzig Zum Job 
Cummins Deutschland GmbH-Firmenlogo
Controls Engineer (m/w/d) - Hourly Cummins Deutschland GmbH
Marktheidenfeld Zum Job 
CoorsTek GmbH-Firmenlogo
Prozessingenieur / Ingenieur (m/w/d) Produktion CoorsTek GmbH
Mönchengladbach Zum Job 
Stadtwerke München GmbH-Firmenlogo
Spezialist für Steuerungen im intelligenten Stromnetz mittels Smart Meter (m/w/d) Stadtwerke München GmbH
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur als Abteilungsleitung Planung (w/m/d) Die Autobahn GmbH des Bundes
Kempten (Allgäu) Zum Job 
Herrenknecht AG-Firmenlogo
Projektcontroller (m/w/d) Herrenknecht AG
Kehl Zum Job 
Collins Aerospace HS Elektronik Systeme GmbH-Firmenlogo
Senior Entwicklungsingenieur (m/w/d) Mechanik Collins Aerospace HS Elektronik Systeme GmbH
Nördlingen Zum Job 
Bohle Isoliertechnik GmbH-Firmenlogo
Projektleiter (m/w/d) Isoliertechnik Bohle Isoliertechnik GmbH
Pastetten Zum Job 
Berliner Wasserbetriebe-Firmenlogo
Verkehrsingenieur:in im Bereich Behörden-Genehmigungsmangement (w/m/d) Berliner Wasserbetriebe
Berlin Zum Job 
ZVEI e. V. Verband der Elektro- und Digitalindustrie-Firmenlogo
Manager/in Automotive und Mobilität 4.0 (w/m/d) ZVEI e. V. Verband der Elektro- und Digitalindustrie
Berlin, Frankfurt am Main Zum Job 
Nord-Micro GmbH & Co. OHG-Firmenlogo
Qualitätsingenieur (m/w/d) Nord-Micro GmbH & Co. OHG
Frankfurt am Main Zum Job 
Nord-Micro GmbH & Co. OHG-Firmenlogo
Production Engineer (m/w/d) Nord-Micro GmbH & Co. OHG
Frankfurt am Main Zum Job 
Südzucker AG-Firmenlogo
Trainee Verfahrenstechnik / Chemieingenieurwesen / Chemie / Maschinenbau (m/w/d) Südzucker AG
verschiedene Standorte Zum Job 

Apps mit diesem SDK sammeln Daten und leiten diese zu einem Firmenserver von Youmi weiter. Apple hat unverzüglich reagiert und die betroffenen Apps aus dem App Store entfernt.

Der App Store von Apple gilt als besonders sicher. Jede App wird erst intensiv geprüft, bevor sie in den Store aufgenommen wird. Dennoch hat Apple 256 Apps als unzuverlässig eingestuft, die Spionagesoftware enthalten.

Der App Store von Apple gilt als besonders sicher. Jede App wird erst intensiv geprüft, bevor sie in den Store aufgenommen wird. Dennoch hat Apple 256 Apps als unzuverlässig eingestuft, die Spionagesoftware enthalten.

Quelle: Apple

„Das ist ein Verstoß gegen unsere Sicherheits- und Datenschutzrichtlinien. Die Apps, die Youmi-SDK verwenden, wurden aus dem App Store entfernt und neu eingereichte Apps mit dem SDK werden abgelehnt“, heißt es in einer Stellungnahme von Apple.

Betroffene Apps liefern Hinweise auf Vorlieben oder Hobbys

Laut SourceDNA erstellt das SDK eine Liste mit sämtlichen auf einem iPhone oder iPad installierten Apps, was Hinweise auf die Vorlieben oder Hobbys der Besitzer zulässt. Darüber hinaus erfasst das Kit die Apple-ID sowie die damit verknüpfte E-Mail-Adresse. Damit nicht genug liest das Kit bei neueren iOS-Varianten eine Liste mit allen Hardwarekomponenten und deren Seriennummern aus. Bei älteren iOS-Versionen leitet das SDK nur die Plattform-Seriennummer weiter.

Nach Auffassung der Analyse-Experten von SourceDNA hat Youmi seit zwei Jahren erfolgreich ausprobiert, wie es möglich ist, von Apple verbotene Funktionen so zu verschleiern, dass diese bei der Zulassungsprüfung nicht auffallen. Zu welchem Zweck Youmi die Spionage-Apps in den App Store geschmuggelt hat, ist bisher nicht bekannt.

Youmi-Webseite: Die von der Spionage betroffenen Apps sollen die ausspionierten Daten an die chinesischen Werbefirma Youmi weiterleiten.

Youmi-Webseite: Die von der Spionage betroffenen Apps sollen die ausspionierten Daten an die chinesischen Werbefirma Youmi weiterleiten.

Quelle: Youmi

Allerdings hat Youmi seine Spionagefunktionen nach Angaben von SourceDNA immer weiter verfeinert und ausgebaut. Beispielsweise hat das SDK die Blockade des Auslesens der Geräte-Seriennummer seit Einführung des Betriebssystems iOS 8 durch fremde Software-Schnittstellen umgangen, indem es die Seriennummer des Akkus abgriff und zur Identifikation des Geräts nutzte.

Offizielle chinesische McDonald’s-App betroffen

Apple will nun eng mit den vor allem aus China stammenden App-Entwicklern zusammenarbeiten, um deren Apps richtlinienkonform zu formulieren und das Youmi-SDK zu entfernen. Entsprechend aktualisierte Versionen der Apps sollen schon in Kürze wieder im App Store erhältlich sein. Weder Apple noch SourceDNA machten Angaben dazu, um welche Apps es sich handelt. Immerhin soll sich unter den Spionage-Apps auch die offizielle chinesische McDonald’s-App befinden.

Eine Million verdächtige Apps heruntergeladen

Die Experten von SourceDNA gehen davon aus, dass bereits mehr als eine Million der verdächtigen Apps heruntergeladen worden sind. Außerdem warnen sie davor, dass mit einer ähnlichen Methode möglicherweise auch andere Apps unerlaubt Daten abgreifen, die immer noch im App Store verfügbar sind.

Noch viel schlimmer ist jedoch die Situation in Googles App Store Google Play. Dort gibt es längst nicht so strenge Kontrolle. Nach eine Analyse der Universität des Saarlandes sind im Play Store besonders viele Spionage-Programme enthalten. Dazu haben die Forscher eine Software entwickelt, die Spionage-Funktionen von Apps entlarvt.

 

Ein Beitrag von:

  • Detlef Stoller

    Detlef Stoller ist Diplom-Photoingenieur. Er ist Fachjournalist für Umweltfragen und schreibt für verschiedene Printmagazine, Online-Medien und TV-Formate.

Themen im Artikel

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Messe

Hannover Messe Special

Ähnliche Artikel

Blick auf ein Smartphone mit der SBB-App
Computersicherheit

Standortdaten auf Smartphones sind keine sicheren Daten
Internet of Things
IT-Sicherheit

IoT-Geräte: Das macht sie zum Risiko für die Datensicherheit
Anmeldefenster mit Log-In auf einem Laptop.
Cybersicherheit

Die Top Ten der Passwörter 2023
Hand auf Tastatur mit Computer-Monitor im Hintergrund
IT-Sicherheit

Schwachstelle in der CPU: Neues Risiko für Datendiebstahl

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos