Originalansicht: Apple App Store: 250 Apps wegen Datenschutz-Bedenken entfernt

Apple hat am vergangenen Wochenende etliche Apps aus dem App Store geworfen, wegen Datenschutz-Bedenken.


Wenn Apps ungefragt persönliche Nutzerdaten auf fremde Server übertragen, dann kann man schon von einem bedenklichen Vorfall sprechen. Handelt es sich dann um gut 250 Apps, dann darf einem schon etwas mulmig werden.
Wie Sourcedna berichtet hat Apple am vergangenen Wochenende hunderte von Apps aus dem App Store entfernt, diese hatten auf das sogenannte Youmi SDK und somit auf eine Werbeintegration aus China gesetzt. Über die SDK waren die Entwickler in der Lage E-Mail Adressen, Gerätenummern, installierte Apps und Seriennummern von Zubehör abzugreifen und an die eigenen Server zu senden.

Durch die SDK konnten Nutzer über mehrere Apps hinweg getreckt werden und es konnte anhand der damit gesammelten Informationen gezielt Werbung eingeblendet werden. Die Arbeitsweise des Youmi SDK wurde bewusst so stark verscheuert, dass es Apple bei der Eingangskontrolle für Apps nicht aufgefallen konnte. Insgesamt waren 256 Apps betroffen (rund 1 Million App Downloads). Zum Teil seien sich die Entwickler garnicht darüber bewusst, dass das Youmi SDK wie aufgeführt vorgeht und Apple Richtlinien verletzt.

".."We’ve identified a group of apps that are using a third-party advertising SDK, developed by Youmi, a mobile advertising provider, that uses private APIs to gather private information, such as user email addresses and device identifiers, and route data to its company server. This is a violation of our security and privacy guidelines. The apps using Youmi’s SDK have been removed from the App Store and any new apps submitted to the App Store using this SDK will be rejected. We are working closely with developers to help them get updated versions of their apps that are safe for customers and in compliance with our guidelines back in the App Store quickly."

Im Statement heisst es, das die Nutzung des Sek eine Verletzung der Privatsphäre- und Sicherheits-Richtlinien darstelle. Alle Apps, welche auf das Youmi SDK setzen, wurden daher aus dem App Store entfernt. Man arbeite eng mit den Entwicklern zusammen, um aktualisierte und den Richtlinien entsprechende Anwendungen bereitstellen zu können.

Meinung des Autors: Diesmal keine Malware im grossen Umfang oder doch?