Wo die Nachricht über angebliche Schadsoftware im Google Play Store Keinen mehr so richtig schockt, ist eine bösartige App im App Store von Apple doch was Besonderes, ist sie zudem auch noch die erste ihrer Art. Zur allgemeinen Beruhigung: Die Apps wurden mittlerweile wieder aus beiden Stores entfernt.
Kaspersky Lab wurde auf eine bösartige Anwendung im Apple App Store und Google Play Store aufmerksam gemacht. Bei der App „Find and Call“, die nur in russisch verfügbar war, handelt es sich um eine App, die das gesamte Telefonbuch eines Nutzers kopiert, um anschließend Spam-SMS an die eigenen Kontakte zu versenden. Drei Wochen lang war die App unbemerkt in beiden Stores herunterladbar.
Google versucht sich vor solchen Apps durch ein automatisiertes System namens Bouncer zu schützen. Bei Apple läuft die Auslese der Apps manuell, und nur geprüfte Apps schaffen es letztendlich in den App Store. Wie genau diese Prüfung ist, und welche Kriterien angewandt werden, ist nicht wirklich bekannt, den Quellcode der App scheinen die Leute aus Cupertino jedoch nicht so genau unter die Lupe zu nehmen.
Auch interessant
Kommentare
@Simon F. "Bei Android hat man immerhin den Vorteil, dass man vor der Installation darauf aufmerksam gemacht wird, wenn die App SMS versenden kann."
Ich kann mich irren aber ich glaube die App hat gar keine SMS verschickt sondern das Adressbuch zum Anbieter hochgeladen, und von dort aus wurden dann die Spam-SMS verschickt.
Und die Berechtigung "Adressbuch" hilft dir in dem Fall auch nicht viel. Denn die
Nicht-Spam-Funktion der App hat ja das Adressbuch ja benötigt. Und die ab iOS6 zu findende Nachfrage nach dem Adressbuch-Zugriff hätte genau so wenig geholfen. Wie gesagt, wenn eine App legitimen Zugriff aufs Adressbuch und Internet braucht dann kann man nicht verhindern dass die App das komplette Adressbuch ins Internet überträgt.
Apple ist nicht perfekt, aber sehr viel sicherer als der Market.
Die Berechtigungen sind auch nicht 100% sicher, es gibt exploits die mehr tun als angegeben wird..
Ich finde dieses einseitige Denken sollten einige hier endlich mal lassen.
Android und iOS sind zwei hervorragende Systeme die sich auf Augenhöhe begegnen. Und jeder kann sich anhand seiner Vorlieben aussuchen welches besser zum ihm passt.
Auf diesem Gebiet sollte Google und Apple gemeinsam gegen diese miesen Schädlinge vorgehen, zum Schutz aller Nutzer.
Auch wenn Apple-Fanb-Boys entwas anderes behaupte - Trotz Apples toller Prüfung ist genug Malware im Apples AppStore... wie in Google PlayStore.. Nur Google hat nie so eine Schein-Sicherheit gegeben wie Apple...
@Denis S.: Weder noch....
Es ist ein Blog darüber, dass beide Systeme versagt haben, sowohl das Automatisierte als auch das Manuelle.
Gay
Wieder so ein Post bei dem ich mich fragen muss "ist das hier eine Android Website oder ein Nieder mit Apple Blog"...
Kann doch immer mal passieren. Nichts ist perfekt. Ich hatte bis jetzt alle IPhones. Und im moment sgs2. Jedem das seine. Blos immer gleich alles in den dreck zu ziehen muss ja au h nicht sein. Im endefekt sind doch die user die immer mehr funktionen wollen. Und schwaze Schafe gibt es immer.
@Simon
das bringt dir nur nichts, wenn du mit der app sms versenden willst und deshalb auch diesen berechtigungen akzeptierst...
@Michael
Das kann nicht sein, die Apps bekommen nur die Erlaubnis für die angegebenen Zugriffe. Nicht angegebene verbietet das Android System.
@simon: ob das auch immer so stimmt. ich kann mir gut vorstellen, das manche apps im Hintergrund mehr tun, als sie offiziell angeben
Bei Android hat man immerhin den Vorteil, dass man vor der Installation darauf aufmerksam gemacht wird, wenn die App SMS versenden kann.
Ich Bin zwar auch kein Apfel-Fan, jedoch ist es unnötig Apple in diesem Fall schlecht zu machen. Denn wie gesagt, die app ist auch im Playstore gelandet. Egal ob automatische oder manuelle Prüfung, beide Seiten haben in dem Fall zu schlampig gearbeitet.
die Apps werden bei Apple _zusätzlich_ manuell geprüft. Eine automatisierte Prüfung, unter anderem um private API-Aufrufe zu finden gibt es trotzdem.
Verhalten wie bei dieser App findet man zuverlässig höchstens wenn man sich jede einzelne Zeile des Quellcodes genau anguckt. Und nein, Apple hat den Quellcode der App nicht.
Ein einfaches Beispiel wie man solches Verhalten im Review verschleiert:
Man sendet eine Anfrage an einen eigenen Server, und wenn dieser Server "Nein" zurück liefert macht man nix Böses. Sobald dieser Server mit "Ja" antwortet beginnt man mit dem Verschicken der Kontakte und dem SMS-Spam.
Während des Reviews sendet der Server "Nein"; sobald die App durchs Review ist wird der Server so konfiguriert dass er mit "Ja" antwortet. Fertig.
Ohne Quellcode-Analyse nicht zu finden. Die Serveranfrage betreibt man offiziell als Statistik-Funktion indem man ein paar harmlose Daten wie App-Version, Device-Typ und Spracheinstellungen mitsendet.
Fertig.
Für alle die es nicht glauben dass alle apps manuell kontrolliert werden : bei apfeltalk war letztens erst eine news über einen ex angestellten der in der abteilung tätig war, er beschrieb wie stressig es war etc. Also bitte stellt das nicht in frage weil dort mal eine hand voll apps sich durchmogeln können..wie überall gibt es mitarbeiter die mal mehr mal weniger konzentriert arbeiten... Oder will mir einer von euch erzählen ihm ist im leben noch nie ein fehler unterlaufen?
Solange dies nicht häufiger Auftritt ist es eig. nicht schlimm
@ Tom
Platz 1 für den sinnvollsten Kommentar ;) -.-
Android wird auch irgendwann man versagen
Haben hier jetzt gerade in den Beiträgen einige Apple mit Android (playstore), verwechselt oder liege ich gerade falsch?
Ich bin aufgrund der gebundenheit bei Apple jaauch nicht wirklich nen fan von... Aber muß wirklich bei fast jedem Beitrag nen Vergleich gezogen werden?
Ich denk mal durch die Popularität die Apple mittlerweile hat ist es doch ehe nur eine frage der Zeit, die bis sich die Hacker da mehr draufkonzentrieren...
Erwähnt ruhig mal, dass die App schon diverse male im Play Store gelandet ist bevor ihr über Apple lacht...
Sowas wird immer passieren und ich finde es gut wenn sich externe da nützlich machen
spioniet uns nicht jedes 50% aller apps aus ,egal ob aus apple oder play store?
apple prüft das alles manuell. ist klar!
im playstore und appel wird es immer wieder mal passieren kein mensch oder keine maschine noch nicht mal eine software ist perfekt alles entwickelt sich weiter auch die apps mit den schadsoftware und nur dadurch entwickelt sich der schutz davor weiter
natürlich muss wieder über apple gemeckert werden und der umstand,das die app auch im playstore ihr unwesen trieb,wird natürlich ausser acht gelassen,als ob der playstore soviel besser ist
Das bei Apple die Auslese auschließlich manuell geschieht kann man wohl eh streichen. Rechnet mal anhand der Appzahlen und der Zeitspanne seit es iOS gibt aus wieviele neue Apps dies pro Tag sind - hinzu kommen die ganzen Updates. Hier ist eine manuelle Kontrolle schon lange nicht mehr möglich und Copyright Verletzungen oder dauerhaft abstürzende Apps im AppStore von Apple belegen eigentlich nur dass eine manuelle Kontrolle nur noch bei Stichproben und in einzelnen Apps als zweite Ebene stattfinden kann.
Ganz vergessen, bei einer russischen App oder dergleichen, gehen sofort ALLE Alarmglocken an.
So was kann immer mal passieren. Es sollte aber natürlich nicht passieren. Jedoch frage ich mich, wie das bei einer manuellen Prüfung (wie eben bei Apple der Fall) durchfallen kann.
Was ist heute schon sicher. Schlupflöcher findet man immer wieder. Ach ja, SICHER ist der Tod.
Ich hatte schon mal ne Unterhaltung mit nem Fanboy des "anderen" Lagers und er war der festen Überzeugung das es sowas bei Apple niemals gebe würde... Lustig... Diesen Artikel wird er gleich mal. Vorgesetzt bekommen
Apple wird irgendwann versagen.