News

Missbrauch von Zertifikaten: Dubiose Anbieter verteilen modifizierte iOS-App-Kopien

(Foto: BigTunaOnline / Shutterstock.com)

Die Misere um die Verteilung von iOS-Apps am App-Store vorbei geht weiter. Nach Google, Facebook, pornografischen und Glücksspiel-Apps werden auch Kopien bekannter Apps wie Spotify und Angry Birds verteilt. 

Mit seinem App-Store will Apple eigentlich Missbrauch mit Apps vermeiden, die Nutzerdaten sammeln oder beeinflusste Kopien anderer Apps sind. Genau das passiert allerdings in den letzten Wochen vermehrt – über den Umweg sogenannter Enterprise-Zertifikate.

Diese Zertifikate bekommen Unternehmen in Apples Business-Programm. Sie sind dafür gedacht, dass Unternehmen interne oder Vorabversionen von Apps an ihre Mitarbeiter ohne den Weg über App-Store verteilen können. Angefangen hatte die mediale Aufmerksamkeit mit den Datensammel-Apps von Facebook und Google.

Neben Google und Facebook gab es auch Glücksspiel-Apps

Anfang der Woche hatte Techcrunch aufgedeckt, dass dubiose Anbieter neben dem App-Store pornografische und Glücksspiel-Apps vertreiben. Dabei wurden Zertifikate verschiedener Unternehmen genutzt. Apple kündigte in dem Zug an, die Zertifikate zu widerrufen.

Zusätzlich hat jetzt auch noch eine Reuters-Recherche ergeben, dass dubiose Unternehmen wie Tutuapp, Panda Help, Appvalley und Tweakbox die Enterprise-Zertifikate ausnutzen, um Kopien bekannter Apps wie Spotify, Angry Birds oder Pokémon Go zu verteilen. Die angepasste Spotify-Version zum Beispiel spielt auch mit einem kostenlosen Account beim Musikstreaming-Dienst keine Werbung ab.

Die Anbieter äußern sich gegenüber Reuters entsprechend konsequent. Die Nutzung der Apps verstoße gegen die Nutzungsbedingungen und Nutzer, die nachweislich die frisierten Apps nutzten, würden vom Dienst ausgeschlossen.

Zertifikate wurden widerrufen – Apps sind teilweise aber wieder da

Auf eine Reuters-Anfrage bei Apple hin wurden viele der dafür genutzten Zertifikate vom Cupertino-Konzert widerrufen und lassen sich nicht mehr für die Verbreitung nutzen. Allerdings seien kurze Zeit darauf die Apps wieder mit anderen Zertifikaten aufgetaucht. Das Problem bei Apple: Es kann nicht überprüft werden, wie oft und an welche Geräte die Enterprise-Zertifikate ausgerollt werden.

Wie viel Umsatz anderen Unternehmen verloren geht und wie viel die dubiosen Anbieter mit der Masche machen, ist unklar. Ein Anbieter bietet beispielsweise eine kostenlose Minecraft-Version an, die im App-Store sonst 7,99 Euro kostet. Für 13 US-Dollar im Jahr können sich Nutzer auch eine VIP-Version eines Anbieters kaufen, um eine bessere App-Performance zu haben.

Passend dazu: Was Apple im ersten Halbjahr 2019 alles vorstellen könnte

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

2 Kommentare
Bernd
Bernd

Nutze Tutuapp schon länger. In letzter Zeit wurden 1-2 Zertifikate relativ schnell revoked, es gab aber auch schonmal eine Zeit wo ein Zertifikat locker einen Monat gehalten hat. Sind meistens nur 2-3 Minuten Arbeit die Apps dann neu zu installieren

Antworten
TT
TT

Zitat: vom „Cupertino-Konzert“ widerrufen…

Was wird denn da gesungen?

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung