- Registriert
- 19.07.09
- Beiträge
- 1.409
Die kostenpflichtige App mit dem harmlosen Namen „Syn“ treibt aktuell ihr Unwesen in Apples App Store für iOS. Nach der Eingabe der Zugangsdaten für Facebook verschickt Syn ohne eine weitere Zustimmung und im Namen des Nutzers Nachrichten mit einem direkten Link zum Download der App an die gesamte Freundesliste. In der Beschreibung wirbt der Hersteller Falkor Inc. damit, als einzige Synchronisierungs-App Telefonnummern und E-Mail-Adressen der Facebook-Freunde direkt mit dem eigenen Adressbuch abzugleichen. [PRBREAK][/PRBREAK]
Wie der Blogger Dirk de Kok in einem Selbsttest feststellen konnte, loggt sich die App über die original Facebook-API (https://api.facebook.com/restserver.php) auf dem User-Account ein und nutzt dabei den Facebook-eigenen API-Key. Das persönliche Adressbuch wird dabei aber anscheinend nicht auf die Server von Faktor Inc. hochgeladen. Möglich wird diese Vorgehensweise auch durch die Umgehung der sonst üblichen oAuth-Login-Methode, was bedeutet, dass man seine Zugangsdaten direkt in ein eigenes Feld der App eingeben muss. Syn hat es in einigen Ländern sogar bereits auf die Topliste der meistgeladenen Apps geschafft – und das mit einer denkbar miserablen Bewertung. Ob und wann Apple die Spam-App wieder aus dem Store entfernt, ist bislang noch nicht bekannt.
Via mobtest
Wie der Blogger Dirk de Kok in einem Selbsttest feststellen konnte, loggt sich die App über die original Facebook-API (https://api.facebook.com/restserver.php) auf dem User-Account ein und nutzt dabei den Facebook-eigenen API-Key. Das persönliche Adressbuch wird dabei aber anscheinend nicht auf die Server von Faktor Inc. hochgeladen. Möglich wird diese Vorgehensweise auch durch die Umgehung der sonst üblichen oAuth-Login-Methode, was bedeutet, dass man seine Zugangsdaten direkt in ein eigenes Feld der App eingeben muss. Syn hat es in einigen Ländern sogar bereits auf die Topliste der meistgeladenen Apps geschafft – und das mit einer denkbar miserablen Bewertung. Ob und wann Apple die Spam-App wieder aus dem Store entfernt, ist bislang noch nicht bekannt.
Via mobtest
Zuletzt bearbeitet von einem Moderator: