Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apple entfernt Facebook-Scam-App – aber erst nach Pressebericht

Bevor eine neue App oder ein Update in Apples App Store angeboten werden kann, durchleuchtet Apple das Programm. Da Apple eine App aber nur einmal begutachtet, öffnen sich Hackern ein breites Spektrum von Handlungsmöglichkeiten: Während des Review-Prozesses verhält sich eine App wie von Apple gewünscht – doch nach Abschluss der Überprüfung stellt der Entwickler über einen Server ein, dass die App nun einem ganz anderen Zweck nachgeht.


Genau dies scheint nun zu großen Problemen bei Werbetreibenden auf Facebook geführt zu haben: Über den Suchbegriff "Facebook Ads Manager" war eine App zu finden, welche die Verwaltung von Facebook-Werbekampagnen vereinfachen sollte. Doch der eigentliche Zweck der App war es, dass Hacker an Facebook-Werbekonten gelangen, um dann eigene Kampagnen auf Facebook zu schalten. Ein Betroffener schildert, dass binnen 10 Minuten ein verwendetes Facebook-Konto von Hackern übernommen und für die Werbeschaltung missbraucht wurde.

Apples (merkwürdige) Begründung
Apple sagt, dass die App sich während der Begutachtung als simple Dokumentverwaltungs-App getarnt hat. Doch unklar ist hier, wie der Entwickler für Facebook-Werbetreibende treffende Suchbegriffe (s.g. Keywords) verwenden konnte, da diese normalerweise Teil der Begutachtung sind. Passen die eingestellten Suchbegriffe nicht zum Inhalt der App, lehnt Apple diese normalerweise ab. Eine Dokumentenverwaltung hätte also niemals mit Suchbegriffen wie "Facebook Ads Manager" zugelassen werden dürfen.

Späte Reaktion
Facebook meldete die Schad-App bereits Mitte Juli an Apple – doch der Konzern handelte nicht. Erst, als Business Insider am 4. August über den Vorfall berichtete, wurde Apple tätig und entfernte die App schließlich aus dem App Store. Warum Apple nicht auf den Hinweis von Facebook reagierte, ist momentan komplett offen. Besonders in Zeiten, in welchen der App Store international von diversen Kartellbehörden unter Beobachtung steht, könnte Apple schnell selbst das Argument entkräften, dass der App Store für Kunden ein hohes Maß an Sicherheit bietet.

Kommentare

shotekitehi
shotekitehi09.08.22 10:43
Apple schnell selbst das Argument entkräften, dass der App Store für Kunden ein hohes Maß an Sicherheit bietet.

so scheint es...zumal für mich es dann auch nicht mit einer einmaligen Prüfung der Sicherheit getan sein kann, wenn Änderungen an der App so einfach sind und diese Sicherheit gefährden.

Verstehe ´s Begründung auch nicht
Apple sagt, dass die App sich während der Begutachtung als simple Dokumentverwaltungs-App getarnt hat.

Wenn dann hätte spätestens nach Meldung durch Facebook tätig werden müssen Mitte Juli und nicht erst 3 Wochen später....
Auf der Schachtel stand: ‘Benötigt Windows XP oder besser’. Also habe ich mir einen Mac gekauft.
+2
marm
marm09.08.22 11:18
Apple meint wohl, dass "Security through obscurity" genug sei, weil keiner weiß, wie Apple prüft.
+2

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.