News

Missbrauch von Zertifikaten: Dubiose Anbieter verteilen modifizierte iOS-App-Kopien

(Foto: BigTunaOnline / Shutterstock.com)

Die Misere um die Verteilung von iOS-Apps am App-Store vorbei geht weiter. Nach Google, Facebook, pornografischen und Glücksspiel-Apps werden auch Kopien bekannter Apps wie Spotify und Angry Birds verteilt. 

Mit seinem App-Store will Apple eigentlich Missbrauch mit Apps vermeiden, die Nutzerdaten sammeln oder beeinflusste Kopien anderer Apps sind. Genau das passiert allerdings in den letzten Wochen vermehrt – über den Umweg sogenannter Enterprise-Zertifikate.

Diese Zertifikate bekommen Unternehmen in Apples Business-Programm. Sie sind dafür gedacht, dass Unternehmen interne oder Vorabversionen von Apps an ihre Mitarbeiter ohne den Weg über App-Store verteilen können. Angefangen hatte die mediale Aufmerksamkeit mit den Datensammel-Apps von Facebook und Google.

Neben Google und Facebook gab es auch Glücksspiel-Apps

Anfang der Woche hatte Techcrunch aufgedeckt, dass dubiose Anbieter neben dem App-Store pornografische und Glücksspiel-Apps vertreiben. Dabei wurden Zertifikate verschiedener Unternehmen genutzt. Apple kündigte in dem Zug an, die Zertifikate zu widerrufen.

Zusätzlich hat jetzt auch noch eine Reuters-Recherche ergeben, dass dubiose Unternehmen wie Tutuapp, Panda Help, Appvalley und Tweakbox die Enterprise-Zertifikate ausnutzen, um Kopien bekannter Apps wie Spotify, Angry Birds oder Pokémon Go zu verteilen. Die angepasste Spotify-Version zum Beispiel spielt auch mit einem kostenlosen Account beim Musikstreaming-Dienst keine Werbung ab.

Die Anbieter äußern sich gegenüber Reuters entsprechend konsequent. Die Nutzung der Apps verstoße gegen die Nutzungsbedingungen und Nutzer, die nachweislich die frisierten Apps nutzten, würden vom Dienst ausgeschlossen.

Zertifikate wurden widerrufen – Apps sind teilweise aber wieder da

Auf eine Reuters-Anfrage bei Apple hin wurden viele der dafür genutzten Zertifikate vom Cupertino-Konzert widerrufen und lassen sich nicht mehr für die Verbreitung nutzen. Allerdings seien kurze Zeit darauf die Apps wieder mit anderen Zertifikaten aufgetaucht. Das Problem bei Apple: Es kann nicht überprüft werden, wie oft und an welche Geräte die Enterprise-Zertifikate ausgerollt werden.

Wie viel Umsatz anderen Unternehmen verloren geht und wie viel die dubiosen Anbieter mit der Masche machen, ist unklar. Ein Anbieter bietet beispielsweise eine kostenlose Minecraft-Version an, die im App-Store sonst 7,99 Euro kostet. Für 13 US-Dollar im Jahr können sich Nutzer auch eine VIP-Version eines Anbieters kaufen, um eine bessere App-Performance zu haben.

Passend dazu: Was Apple im ersten Halbjahr 2019 alles vorstellen könnte

Bitte beachte unsere Community-Richtlinien

2 Reaktionen
TT

Zitat: vom "Cupertino-Konzert" widerrufen...

Was wird denn da gesungen?

Antworten
Bernd

Nutze Tutuapp schon länger. In letzter Zeit wurden 1-2 Zertifikate relativ schnell revoked, es gab aber auch schonmal eine Zeit wo ein Zertifikat locker einen Monat gehalten hat. Sind meistens nur 2-3 Minuten Arbeit die Apps dann neu zu installieren

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung