Zugriff auf persönliche Daten: Apple entfernt über 250 Programme aus dem App Store

Bio Exorzist · 20.10.15

Nichts anderes hat die "Malware" auch gemacht

Joh1 · 20.10.15

MacMark schrieb:
Privat heißt nicht unbekannt.

Um mit "canOpenURL" alle Apps zu finden, die ein Custom URL Schema verwenden, muß man sie mißbrauchen, sprich: Nicht einmal aufrufen, sondern tausende Male. Und das ist verbotener Mißbrauch und darum kommt man damit nicht unverschleiert in den Store. Andere Apps sind dafür auch schon rausgeflogen.

Ich kenne mich damit relativ wenig aus aber anscheinend haben ja Apps es in den App Store geschafft die so etwas ausnutzen sonst würde es für Apple ja keinen Grund geben diese aus dem App Store zu entfernen oder?

MacApple · 20.10.15

MacMark schrieb:
Privat heißt nicht unbekannt.

Privat heißt, von Apple nicht dokumentiert. Warum sollte Apple etwas öffentlich dokumentieren, was man nicht benutzen darf? „canOpenURL:“ ist von Apple dokumentiert und darf von Entwicklern benutzt werden. -> kein privates API.

MacMark · 20.10.15

MacApple schrieb:
Privat heißt, von Apple nicht dokumentiert. Warum sollte Apple etwas öffentlich dokumentieren, was man nicht benutzen darf? „canOpenURL:“ ist von Apple dokumentiert und darf von Entwicklern benutzt werden. -> kein privates API.

Du darfst auch öffentliche APIs nicht zweckfremd benutzen. Korrekte Nutzung ist hier ein einfacher Aufruf zur Inter-App-Kommunikation. Mißbrauch ist hingegen ein tausendfacher Aufruf, nur um zu schauen, welche der tausende URL-Schemata hinterlegt sind.
Wie gesagt: Exakt für diesen Mißbrauch sind schon vor Jahren Apps rausgeflogen.

MacApple · 20.10.15

MacMark schrieb:
Du darfst auch öffentliche APIs nicht zweckfremd benutzen.

Das ist richtig. Deshalb hat Apple dem Missbrauch von canOpenURL: in iOS 9 einen Riegel vorgeschoben.
Nur, ob hier überhaupt canOpenURL: von dem Youmi-SDK verwendet wird habe ich noch nirgends bestätigt gesehen.

MacMark · 20.10.15

@MacApple Die paar Möglichkeiten, so etwas zu tun, sind Entwicklern seit Jahren bekannt. Die von Youmi machen das nur indirekt.

frostdiver · 20.10.15

MacMark schrieb:
Der einzige zuverlässige Weg, alle installierten Apps zu kennen, ist über das Dateisystem. Dieser Weg steht nur Jailbreak-Geräten offen.

Probier mal das hier:
http://stackoverflow.com/a/27833902

EDIT: Funktioniert also ohne Jailbreak.

Ergebnis sieht so aus:

Code:

...
<LSApplicationProxy: 0x16d7c420> com.apfeltalk.apfeltalk4Upocket <file:///private/var/mobile/Containers/Bundle/Application/68AD09B1-702C-452D-B85F-BE7566A0D304/apps.app>
...

pumpkin · 20.10.15

Haben die auch What's App gelöscht? Das kopiert doch das gesamte Adressbuch auf deren Server in die USA, oder bin ich da falsch informiert?

nightsurfer · 21.10.15

Schön wäre, wenn Apple auch verraten würde, welche Apps das sind, damit User sie auch vom Gerät löschen können.

nightsurfer · 21.10.15

pumpkin schrieb:
Haben die auch What's App gelöscht? Das kopiert doch das gesamte Adressbuch auf deren Server in die USA, oder bin ich da falsch informiert?

Das ist eine andere Baustelle. WA nutzt dazu keine unerlaubten Schnittstellen und der User muß vorher den Zugriff aufs Adtreßbuch erlauben.

Farafan · 21.10.15

Wer sich freiwillig in die Hände von Facebook oder Whats App begibt, muss sich wohl kaum noch Gedanken um "neugierige" Apps machen.

nightsurfer · 21.10.15

MacAlzenau schrieb:
Warum soll Apple eine Liste veröffentlichen, die vielleicht ein schlechtes Bild vom Konzern erzeugt, wenn die Benutzer das mühsam auch selbst herausfinden können?

Das schlechte Bild wird eher von der Tatsache erzeugt, daß man erfährt, daß böse Apps gibt, aber nicht welche.

MarcNRW · 21.10.15

Farafan schrieb:
Wer sich freiwillig in die Hände von Facebook oder Whats App begibt, muss sich wohl kaum noch Gedanken um "neugierige" Apps machen.

Sehe ich auch so. Ich meine ich benutze beide Sachen auch - also Facebook wie auch WhatsApp - aber mir ist bewusst, das dort sicherlich im Hintergrund fleißig Daten abgegriffen werden. Ich weis es also.

Ärgerlicher finde ich es, wenn das Apps machen, die vermeintlich harmlos daher kommen und ohne das Wissen des Users im Hintergrund irgendwelche persönlichen Daten an irgendwelche ominösen Server schicken.

Farafan · 21.10.15

Ich würde mich hier über ungelegte Eier überhaupt noch nicht aufregen.
Es sind bis jetzt weder Fakten noch Belege geliefert welche Daten und im welchem Umfang dort ohne Nutzererlaubnis geflossen sein könnten.

Sollte eine App sich tatsächlich nicht nur flegelhaft sondern bösartig verhalten ( was in der Tat bei iOS schon sehr schwierig wäre) so wird Apple sicherlich reagieren.

Schlimmer als keine Reaktion sind panische Schnellschüsse ins Blaue. Solche Untersuchungen dauern nun einmal ein paar Tage wenn man fundierte Ergebnisse erzielen will.

Leider neigt das Internet zu völlig überzogenen, panischen Reaktionen wie das "Samsung/TMSC-Gate " gezeigt hat.

Wie so oft : Viel Rauch um nichts.

Joh1 · 21.10.15

Farafan schrieb:
Sollte eine App sich tatsächlich nicht nur flegelhaft sondern bösartig verhalten ( was in der Tat bei iOS schon sehr schwierig wäre) so wird Apple sicherlich reagieren.

Apple hat doch reagiert und die Apps aus dem Store entfernt...

Farafan · 21.10.15

Joh1 schrieb:
Apple hat doch reagiert und die Apps aus dem Store entfernt...

Das bringt dir aber wenig wenn sie auf deinem iDevice noch installiert und aktiv sind.

Joh1 · 21.10.15

Farafan schrieb:
Das bringt dir aber wenig wenn sie auf deinem iDevice noch installiert und aktiv sind.

Ja das ist auch meine Ansicht.
Wären die Apps absolut harmlos hätte Apple diese nicht aus dem Store geschmissen.
Deswegen verstehe ich nicht das sie nicht einfach eine Liste von den Apps veröffentlichen.

Martin Wendel · 21.10.15

Farafan schrieb:
Das bringt dir aber wenig wenn sie auf deinem iDevice noch installiert und aktiv sind.

Deswegen arbeitet Apple ja mit den Entwicklern zusammen, damit die notwendigen Updates möglichst rasch im App Store erscheinen.

matzl · 21.10.15

frostdiver schrieb:
Probier mal das hier:
http://stackoverflow.com/a/27833902

EDIT: Funktioniert also ohne Jailbreak.

Ergebnis sieht so aus:

Code:

... <LSApplicationProxy: 0x16d7c420> com.apfeltalk.apfeltalk4Upocket <file:///private/var/mobile/Containers/Bundle/Application/68AD09B1-702C-452D-B85F-BE7566A0D304/apps.app> ...

Natürlich gibt es Möglichkeiten, wie dieses Beispiel sehr schön zeigt.
Damit kommst du aber in der Regel nicht in den Store. Wenn es so geschehen ist, hat das Review-Team - mal wieder - gepennt.

MacMark · 21.10.15

pumpkin schrieb:
Haben die auch What's App gelöscht? Das kopiert doch das gesamte Adressbuch auf deren Server in die USA, oder bin ich da falsch informiert?

Das passiert nur mit Zustimmung des Users.

frostdiver schrieb:
Probier mal das hier:
http://stackoverflow.com/a/27833902

EDIT: Funktioniert also ohne Jailbreak.

Ergebnis sieht so aus:

Code:

... <LSApplicationProxy: 0x16d7c420> com.apfeltalk.apfeltalk4Upocket <file:///private/var/mobile/Containers/Bundle/Application/68AD09B1-702C-452D-B85F-BE7566A0D304/apps.app> ...

Versuch mal so eine App in den Store zu laden. Da gibt es die Fehlermeldung: "The app references non-public selectors in …: allApplications, defaultWorkspace."

Man müßte den Aufruf weiter obfuskieren, sonst besteht da keine Chance.

Zugriff auf persönliche Daten: Apple entfernt über 250 Programme aus dem App Store

Gascoynes Scharlachroter

Golden Noble

Schöner von Bath

Jakob Lebel

Schöner von Bath

Jakob Lebel

Zwiebelapfel

Gelbe Schleswiger Reinette

Ontario

Ontario

deaktivierter Benutzer

Ontario

deaktivierter Benutzer

deaktivierter Benutzer

Golden Noble

deaktivierter Benutzer

Golden Noble

Redakteur & Moderator

Reinette de Champagne

Jakob Lebel

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)