App-Warnung: "Syn" klaut Facebook-Zugangsdaten

Trackbacks

Kommentare

Kommentar schreiben

Flo's Weblog | Apple News and more... am Sonntag, 15. April 2012: Neue Sicherheitsabfragen im mobilen AppStore

Felix am Mittwoch, 11. April 2012:

Tino am Mittwoch, 11. April 2012:

Starscream am Mittwoch, 11. April 2012:

Christof am Mittwoch, 11. April 2012:

Robby am Mittwoch, 11. April 2012:

Guido am Donnerstag, 12. April 2012:

Wolfgang am Donnerstag, 12. April 2012:

Flo am Freitag, 13. April 2012:

Geschrieben von Florian Schimanke am Mittwoch, 11. April 2012

Im AppStore wandert aktuell eine App mit dem Namen "Syn" an die Spitze der Charts, welche sich unberechtigt Zugriff auf euer Facebook-Konto verschafft und in euerem Namen Spam über das soziale Netzwerk versenden kann. Die App kostet € 0,79 und hat es im österreichischen AppStore bereits auf Platz 6, im deutschen Store auf Position 75 gebracht. Grundsätzlich macht die App das, was sie im Beschreibungstext verspricht. Sie synchronisiert das iOS-Adressbuch mit den Kontaktinformationen von Freunden auf Facebook. Dabei werden neben Adressen, Telefonnumern, etc. auch Profilbilder und weitere Informationen heruntergeladen und dem entsprechenden Kontakt im Adressbuch hinzugefügt. Allerdings verwendet Syn nicht das offizielle Facebook-SDK zum Anmelden am sozialen Netzwerk aus der App heraus (siehe auch Facebook-Anbindung in meiner App), sondern ein eigenes Formular, über das die Facebook-Zugangsdaten abgefangen werden können. Dies verstößt selbstverständlich gegen Facebooks Entwickler-Richtlinien und Geschäftsbedingungen. Nachdem man sich über Syn eingeloggt hat verschickt die App an jeden Facebook-Freund unbemerkt eine App-Anfrage für "Syn" auf Facebook, welche dann wiederum direkt in den AppStore zum Download der kostenpflichtigen Syn-App führt. Letzten Endes also nichts anderes als ein Wurm, der zudem die Sicherheit eures Facebook-Kontos gefährdet. Habt ihr Syn bereits geladen und verwendet, solltet ihr schleunigst euer Facebook-Passwort ändern und der zugehörigen Facebook-App sämtliche Rechte entziehen. (via Giga)

Trackback-URL für diesen Eintrag

Vorschau anzeigen

Das Thema Sicherheit beherrscht momentan die Schlagzeilen. Und das sowohl auf dem Mac, als auch bei den iOS-Geräten. Und auch die Meldungen über gehackte iTunes-Accounts reißen nicht ab. Wie es aussieht scheint Apple hierauf aber inzwischen zu reagieren

Ansicht der Kommentare: Linear | Verschachtelt

Eine App. die genau die gleichen Funktionen anbietet und durchweg gute Bewertungen hat ist SmartSync. Hab die kostenlos geladen und sie funktioniert hervorragend.

Also ich hab das direkt über die Facebook App. gemacht. Warum soll ich da noch eine extra Laden?

Naja wer sich alleine mal die bewertung anguckt wird sich die niemals kaufen :D

Im schweizerApp-Store ist Syn bereits auf Platz 2! Mit 2,5 Sternen. - Ich hab die App heute gesehen und mir noch überlegt ob das alles mit rechten Dingen zugeht. Hab dann auch nicht gekauft... zum Glück. - Danke Flo dass Du hier immer so zeitnah informierst!

Hallo!

Ich habe direkt als ich es gelesen habe eine E-Mail an den iTunes Store geschickt. Danke für die Info!

Auch ich nutze SmartSync und bin damit zufrieden!

...wo ist die einst gute Kontrolle von Apple zur Zulassung einer App geblieben?

bin entsetzt das zu lesen... War bisher mein Haupt Kauf Argument fürs iPhone, daß Apple die Apps im Store auch vor Zulassung prüft. Offensichtlich tun sie es nicht.

Naja, die Frage ist, ob Apple wirklich ALLES prüfen kann. Bei externen APIs wird das schwierig. Grundsätzlich ist der Sicherheitsstandard im iOS-AppStore nach wie vor sehr hoch!

Oktober '25

Name

E-Mail

Homepage

Kommentar

Antwort zu

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.

Formular-Optionen

Daten merken?

Bei Aktualisierung dieser Kommentare benachrichtigen