Skip to content

Beliebte Mac-App sammelte und verschickte über Jahre den Browserverlauf seiner Nutzer

Geschrieben von Florian Schimanke am

Es ist schon teilweise erschütternd und perfide welcher Tricks sich manche Entwickler bedienen, um an Daten von Nutzern zu gelangen. Aktuellstes Beispiel ist die App "Adware Doctor", zum Zeitpunkt des Entdeckens von darin integrierter Malware auf Platz eins der Dienstprogramme und Platz vier der Bezahl-Apps im AppStore. Die App, die laut Beschreibung ein Werbeblocker sein sollte, griff im Hintergrund fröhlich die Browser-Historie des Nutzers ab und schickte die Daten auf den Server des chinesischen Entwicklers. Was dort damit geschah, ist unklar, man kann aber davon ausgehen, dass sie für Werbezwecke weiterverkauft wurden. Damit die App Zugriff auf die Nutzerdaten erhält, müssen diese dem zustimmen, was die meisten jedoch in Anbetracht des erhofften Ziels der App getan haben dürften.

Beinahe ebenso erschütterns ist aber auch die Tatsache, dass Apple bereits im August über das Gebaren der App informiert wurde, sie aber erst nach einem ausführlichen Bericht des Sicherheitsforschers Patrick Wardle am gestrigen Tag aus dem AppStore entfernte. Der Mac AppStore ist ohne Zweifel nach wie vor der sicherste Ort, um Software für den Mac zu laden, eine komplette Sicherheit kann es aber nicht geben. In macOS Mojave wird Apple die Zügel noch einmal mehr anziehen und unter anderem dafür sorgen, dass persönliche Daten, wie unter anderem die Browser-Historie noch besser geschützt sind. (via TechCrunch)

Wer sich näher für die Thematik interessiert, dem empfehle ich einen Abstecher zum Kollegen John Gruber, der das gesamte Problem noch einmal sehr kritisch hintrfragt und dabei auch Apple in die Pflicht nimmt, ganz offensichtlich verdächtige Entwickler besser zu beobachten.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Thomas Speck am :

Naja, Apple verdient halt an jeder App 30 % mit und hat nat\374rlich Interesse, dass flei\337ig Apps verkauft werden. Und wo bleibt denn die Qualit\344tskontrolle von Apple, die ein solches Geb\344ren ja schon im Vorfeld h\344tte feststellen k\366nnen. Da wurden andere Apps schon wegen weniger Versto\337 gegen die Richtlinien von Apple sanktioniert.

Sokrates1966 am :

Also ich bete zu Gott, dass Apple jetzt nicht noch Geburtshelfer wird... \ud83d\ude09

WGS am :

\u2026 und erh\344lt nat\374rlich eine Kopie der Nutzerdaten. \ud83c\udf8e\ud83d\udc8c\ud83d\uddc3

Hector am :

Kannte das Programm garnicht. War es kostenlos?

SOE am :

Fassen wir zusammen:
Apple führt keine Funktionskontrolle der eingereichten Apps durch
 Apple reagiert nicht auf Hinweise, sondern erst nach Medienberichten

Statt immer "Absolute Sicherheit kann es nicht" zu propagieren, sollte man vielleicht mal darüber nachdenken, ob der "Mac App Store" tatsächlich sicherer als die Alternativen ist, wenn Apple jedwedes Verantwortungsbewusstsein fehlt.

Dass in Mojave eine Sicherheitsabfrage eingeführt wird, die nur "Alles oder nichts" kennt und damit noch fadenscheiniger arbeitet, als das verhasste Pendant aus Windows Vista, ist da auch keine Hilfe.

Wolf am :

Nicht das ich wirklich Ahnung h\344tte, ich bin keiner mit Fachwissen sondern nur ein einfacher User. Das Vertrauen in den AppStore hab ich schon lange verloren.
Fehlende Datenschutzerkl\344rungen, keinen Support der App, beim recherchieren landet man auf leeren Internetseiten. Und das bei Apps die im Store beworben wurden.
Wenn man sich an den Support des AppStore wendet, bekommt man die Antwort, man solle sich an die Appbetreiber wenden und bekommt Links zu geschickt die genau zu den leeren Seiten f\374hren, die man schon kennt.
Sehr entt\344uschend

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen