Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

App Store: Apple bekommt Probleme mit Klon-Apps nicht in den Griff

Wer eine App für das iPhone oder iPad entwickelt, kommt um den offiziellen App Store nicht herum: Apple wird nicht müde, die Vorteile dieses Konzepts zu betonen. Die Kunden seien aufgrund dieser zentralen Anlaufstelle für sämtliche Anwendungen bestens geschützt: Strenge Prüfverfahren, die Cupertino sämtlichen eingereichten Applikationen auferlegt, würden der Sicherheit dienen. Politiker und Wettbewerbsbehörden sehen das oft anders und drängen auf die Möglichkeit des Sideloadings, um Apples Umsatzbeteiligung umgehen zu können. Tatsächlich gelingt es dem Konzern oftmals nicht, betrügerische Anwendungen als solche zu identifizieren – erstaunlicherweise sogar dann nicht, wenn der Betrug ziemlich offensichtlich ist.


Dreiste Kopie übernimmt Text und Bildmaterial des Originals
Wer im App Store nach einer Anwendung stöbert, sollte sich in Sicherheit wiegen dürfen: Das ist zumindest der Anspruch Apples an die hauseigene Plattform. Um dies zu gewährleisten, muss jede App einem Review-Prozess durchlaufen – trotzdem gelangen immer wieder Applikationen in den Store, die mit betrügerischer Absicht Daten oder Geld der Nutzer abgreifen möchten. Kevin Archer, Entwickler bei 2Stable, weist auf einen neuen Fall hin: Seine App Authenticator erstellt und speichert Zwei-Faktor-Authentifizierungstoken für Benutzerkonten. Letzte Woche machte Archer eine erstaunliche Entdeckung: Die „Authenticator – App“ genannte Anwendung erinnerte frappierend an sein eigenes Programm. Dem Entwickler zufolge handle es sich um eine Klon-App: Das Bildmaterial sei seiner App entnommen worden, beim Text gebe es ebenfalls keine Abweichung – er entspreche dem Wortlaut des Originals.

Teurer Klon verweist auf Features, die nicht existieren
Es mutet merkwürdig an, dass ein solch offensichtlicher Klon beim Begutachtungsverfahren durchgewinkt wurde – zumal der Fake auch auf Features verweist, die ganz offensichtlich nicht vorhanden sind, darunter die Unterstützung der Apple Watch. Die Klon-App verstößt auch gegen viele weitere Richtlinien des App Store: So erhalten Nutzer bereits bei der Einrichtung der Anwendung eine Aufforderung, die App zu bewerten, was nicht zulässig ist. Allzu preiswert ist das Angebot des Klons ebenfalls nicht: Er verlangt ein In-App-Abonnement für 3,99 US-Dollar pro Woche.


Ähnliche Fälle treten immer wieder auf
Archer zeigt sich mittlerweile genervt – zumal die geklonte App etwas später erneut auftauchte, wenngleich von einem anderen Entwickler-Account und mit einem neuen Icon. Die Apps unabhängiger Entwickler würden regelmäßig wegen dummer Sachen abgelehnt, zugleich seien andere in der Lage, den App Store mit App-Imitaten „zuzuspammen“, so Archer. Tatsächlich gibt es immer wieder Berichte ähnlicher Fälle in Apples App Store: Im Januar dieses Jahres existierten beispielsweise zahlreiche kostenpflichtige Kopien des beliebten Quiz Wordle, was für viel Unverständnis für das Review-Verfahren sorgte.

Kommentare

Ollie Mengedoht
Ollie Mengedoht22.02.22 14:51
Das kann doch alles gar nicht sein. Der AppStore ist doch soooo sicher und muss darum auch gegen jede Einmischung von außen geschützt werden

/ironie off


(Bevor gleich der Shitstorm kommt und warum ich mich nicht lieber auf Android- oder PC-Seiten herumtreibe: Nein, ich bin enthusiastischer Mac-Nutzer [und iPhone], aber deswegen muss ich nicht alles, was aus dem Hause Apple kommt, durch die rosa Brille sehen. Kritik muss erlaubt sein – und Apples Store-Politik ist sicher zumindest diskussionswürdig)
Et es wie et es, et kütt wie et kütt un et hätt noch emmer joot jejange! :-)
+2
ilig
ilig22.02.22 15:01
MTN
…muss jede App einem Review-Prozess unterlaufentrotzdem gelangen immer wieder Applikationen in den Store, die mit betrügerischer Absicht…
Das ist doch vollkommen logisch. Wenn die Apps den Review-Prozess unterlaufen statt durchlaufen, dann gelangt die App ungeprüft in den Store.
+2
Mecki
Mecki23.02.22 17:32
Apps werden nicht immer von der gleichen Person geprüft und alle Menschen sind nun einmal subjektiv. Der eine Prüfer sagt, dass ist ein Regelverstoß und der andere sagt das ist keiner. Manchmal ist es offensichtlich einer, aber bei anderen kann man sich streiten. Ob eine App private API von Apple nutzt, das lässt sich klar mit Ja oder Nein beantworten. Ob eine App hingegen "ausreichend minimale Funktionalität bietet", wie in den Richtlinien gefordert, darüber kann man bei ein und der selben App aber geteilter Meinung sein.

Und dass die Apps der braven Entwickler ständig wegen Kleinigkeiten abgelehnt werden und die der Betrüger durchkommt, ist ein verzerrter Eindruck, so wie wenn jemand sagt "Immer wenn ich die fahre, gibt es Stau". Objektiv betrachtet stimmt das aber nicht. Zum einen gibt es auch ganz oft Stau, wenn diese Person dort nicht fährt und zum anderen ist die Person auch sehr oft dort gefahren und da war kein Stau, nur dann hat die Person sich das auch nicht gemerkt, weil da war ja nichts weswegen man sich die Fahrt hätte merken müssen.

Faktisch werden vielleicht 0,001% der normalen Einreichungen abgelehnt. Da man aber immer nur von denen hört, die abgelehnt wurden, weil ja niemand in den Medien von den anderen 99,999% berichtet, die im ersten Anlauf durchkamen, scheinen letztere nicht zu existieren, zumindest nicht in der öffentlichen Wahrnehmung und so entsteht ein komplett verzerrtes Bild.

Umgekehrt kann es sein, dass 99,9% aller Klon-Apps abgelehnt werden, eben weil sie als Klone erkannt wurden und auch von denen hört und liest man dann nichts. Man hört nur von den 0,1% die leider durchgerutscht sind. Auch hier ergibt sich dann ein völlig falsches, verzerrtes Bild.

Und in der Kombination ist das Bild dann noch verzerrter, weil es dann eben so aussieht, als werden ehrlich Apps ständig abgelehnt und Klone kommen immer durch, weil hier niemand die absoluten Zahlen betrachtet, sondern immer nur auf die Fälle schaut, wo etwas nicht gut gelaufen ist.

Auch werden Apps bei Updates gar nicht automatisch von Menschen geprüft. Das gilt nur für Neueinreichungen. Updates schaut sich zuerst nur der Computer an, der Anhand von irgendwelchen Kriterien dann entscheidet, ob sich das auch noch ein Mensch anschauen sollte oder nicht. Die genauen Kriterien sind nicht bekannt, aber die Größe der Änderung scheint eine Rolle zu spielen.

So schummeln sich mache dadurch durch den Review, dass sie einen App einsenden, die in Wahrheit zwei Apps in einer sind. Bei der ersten Einsendung verhält sich die App wie App A, d.h. das ist die App, die der Reviewer sieht und zu der er sein okay gibt. Kurz nachdem die App frei geschaltet wurde, bringen sie dann ein Update heraus, indem nur ein einziger Schalter umgelegt wurde, so dass sich die App jetzt wie App B verhält, was eine komplett andere App ist als die aus dem Reviewprozess. Aus der Sicht des Computers ist das aber praktisch die gleiche App wie davor. Da hat sich nichts an der App verändert, außer irgendwo ein paar Bytes in einer Datei, was natürlich wirklich wie ein kleiner Bugfix aussieht und solche lässt der Computer zeitnah durch, weil Bugs schnell zu fixen kann wichtig sein (z.B. wenn der Bug sonst zu Datenverlust bei den Nutzern führt).
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.