"sicherer und vertrauenswürdiger Ort"
Harmlose Spiele-App wird in der Türkei zum Online-Casino
Ihr erinnert euch an den App-Entwickler Kosta Eleftheriou? Schlagzeilen machte dieser Anfang Februar als er auf dem Kurznachrichten-Portal Twitter über seine App Store-Erfahrungen berichtete. Damals plauderte der Macher der Apple-Watch-Tastatur FlickType aus dem Nähkästchen und erklärte, wie es ihm als ehrlichem Entwickler inzwischen unmöglich geworden sei, gegen die zahlreichen Fake-Apps anzukommen, die seine Applikation als Vorlage für miese Abzock-Tricksereien missbrauchten.
Die Selbstdarstellung des App Stores
Eleftheriou traf damals einen Nerv und biss sich daraufhin im Themenkomplex App Store fest. So macht Eleftheriou wenige Wochen später nicht nur auf die Zahlreichen Webseiten aufmerksam, auf denen zwielichtige Entwickler gute App Store-Rezensionen im Tausenderpack kaufen können, der Programmierer verklagte Apple zudem auch.
„sicherer und vertrauenswürdiger Ort“
Der Konzern könne nicht auf der einen Seite damit werben, dass der App Store ein „sicherer und vertrauenswürdiger Ort“ sei und auf der anderen Seite die Kontaktversuche ignorieren, mit denen Eleftheriou Apple auf die Anbieter von Fake-Apps aufmerksam machen wollte.
Um dem Vorwurf noch mehr Gewicht zu Verleihen hat Eleftheriou jetzt auf eine weitere Abzock-Applikation hingewiesen, die unter Verweis auf die Vertrauenswürdigkeit des App Stores auf Kundenfang gegangen ist.
Jungle Runner außerhalb der Türkei
Im App Store trat die Anwendung mit dem Namen „Jungle Runner“ auf und tarnte sich in fast allen Länder-Filialen als billiges Ein-Finger-Spiel für Kleinkinder. Auf Geräte in der Türkei, hier wurde die App auch als Glücksspiel-Download beworben, startete Jungle Runner hingegen als Online-Casino, das Spiele mit Echtgeld anbot und die Einsätze der Spieler nicht über Apples In-App-Bezahlsystem abrechnete, sondern direkte Zahlungen per VISA, Mastercard und Bitcoin akzeptierte.
Eleftherious Vorwurf: Die App würde Apples Selbstdarstellung des App Stores, als sicheres Software-Kaufhaus ausnutzen um nichts ahnende Spieler abzuzocken. Der Download, der mehrere Monate im App Store verfügbar war, wurde im Anschluss an die Twitter-Meldungen Eleftherious vor wenigen Stunden von Apple entfernt.
Und was genau möchte uns der Autor jetzt damit sagen? Irgendwie bleibt das offen.
Die ganz kurze Variante: Apple sollte im bevorstehenden Prozess um die Öffnung des App Stores nicht damit argumentieren dürfen, dass der jetzige Zustand diesen zu einem Hort der Sicherheit macht.
Ich finde das spricht genau für einen einzigen Store. Man schaue sich nur an mit welcher Energie Leute auf das iPhone möchten… jetzt stellt man sich vor diese Leute können über andere Quellen einfach auf ein iPhone…
So viel zum Thema Medienverständnis. Einfach gesagt: Apple ist mehr Schein als sein.
Sollte man immer im Hinterkopf behalten.
Aufklärung !
Das mit der regional unterschiedlichen Funktion ist ja ein guter Trick. Der Prüfer kann ja in den 9 Minuten, die er Zeit hat um das zu prüfen, nicht alle Orte simulieren.
Sonst ist es ja schwer, die Bezahlscgranke von Apple zu umgehen.
Automatisierte Tests? Alles möglich wenn man nur will..
… man muss aber auch erst mal wissen, WAS man alles testen muss.
Naja… dafür gibt es Analysen.. zum Beispiel hat Apple sicherlich Zugriff auf den Code der dann als aller erstes nach „Jackpot“, „Gewinn“, „Auszahlung“ und diverse Synonyme in allen Sprachen durchsucht werden kann. Das ist nur ein Beispiel…
Eine gewisse KI dahinter kann die Tabelle mit den Wörtern automatisch bei gefundenen Apps ergänzen…
„Ähnliche Bilder“ in den Assets suchen…
Naja.. gibt viele Möglichkeiten. Setz ein Team von 3 Personen einen Tag daran und die haben ne ordentliche draft.
@BOING! Kopfnuss, setzen.
Apple weiss ja, was getestet werden sollte: alles, was von Apple verlangt wird, dass es eingehalten wird. Für jedes Land, auf jedem zu laufenden Gerät, in jeder Sprache, …
Ja, allein schon, wenn die Grafiken in der App genauer angeschaut werden würden.
+1
Nein, Apple bekommt nicht den Quellcode, nur das kompilierten installierbare Binary.
@Seve
Nein es gibt keinen Quellcode, nur die kompilierte App. Es ist also nicht möglich sich Code oder Grafiken anzuschauen, die irgendwann mal genutzt werden könnten.
ich staune immer wieder über die kreative kriminelle energie… können die ihren grips nicht mal sinnvoll einsetzen?
Es verdient sich leider mehr oder zumindest schneller damit, sonst wäre es wohl andersherum
mir war bisher ned klar das man durch Regionen Einstellungen eine App sozusagen komplett umprogrammieren kann. Das schon erstaunlich
Wieso sollte das nicht gehen? Du programmierst eine App die beides kann und dann wird über die Region entschieden, welcher Teil geöffnet wird.
Es zeigt aber auch das Apple nur das offensichtlichste sieht.
Ach so, weil Apple es nicht schafft rechtzeitig eine 100% sichere Enklave zu bauen und es Leute immer wieder schaffen dieses auszutricksen (genauso wie das Finanzamt und andere Institute immer wieder gegen „Tricks“ vorgehen müssen), sollen wir jetzt auf die noch 99% Sicherheit komplett verzichten und uns parallel Apps aus zweifelhaften und nicht zertifizierten Stores zu laden (auch wenn „namenhafte Hersteller“ dahinterstehen, heißt das nichts – kann auch Fake sein oder Betrug im Namen derer).
Das erschließt sich mir wirklich nicht …
Weil der Sicherheitsgurt im Auto nicht in 100% eines Unfalls eine Verletzung vermeiden kann sondern nur unter bestimmten Bedingungen, verzichten wir jetzt komplett auf ihn und führen wieder Gummibänder aus einem Kolonialwarenladen ein?
Da bleibe ich doch lieber bei einem Store, bei dem ich einigermassen weiß, was er bietet. Aber ich bezweifle, dass Eleftheriou beurteilen kann, welche Sicherheit alternativen Stores bieten und ob „sein“ Problem mit solchen alternativen Stores besser wäre. Schlußendlich dürfte das Problem sich mit der Unkontrollierbarkeit der Stores (und nicht nur der Apps) wesentlich verschlimmbessern und sich dem Niveau von Windows und Android anpassen, wo Phingmails auf andere Stores und Downloadoptionen sehr schnell zu Sicherheitsproblemen geführt haben, insbesondere bei Downloadorten, die nicht auf den ersten Blick (z.B. durch Shortlinks verschleiert) zu erkennen sind.