iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel

Apple schaut zu

Zweifelhafte Authenticator-Apps verstoßen gegen App-Store-Regeln

Artikel auf Mastodon teilen.
21 Kommentare 21

Wir haben ja zu Wochenbeginn erst erklärt, wie man mithilfe von Apples Passwortverwaltung iCloud-Schlüsselbund auch Codes für die 2-Faktor-Authentifizierung generieren kann. Falls ihr nicht ohnehin schon auf einen Passwort-Manager setzt, der diese Funktion inklusive hat, oder eine der bekannteren Apps für diesen Zweck wie Ravio OTP, den Google Authenticator oder Authy verwendet, greift ihr wohl besser auf Apples Bordmittel zu, anstelle jetzt nach einer Alternative im App Store zu suchen. Dort tummeln sich nämlich gerade jede Menge sogenannter Authenticator-Apps, die es allem voran auf euer Geld abgesehen haben.

Abo-Zwang mit allen Mitteln

Auf diesen Misstand macht Kevin Archer aufmerksam, seines Zeichens Entwickler der 2FA-App Authenticator. Archer ärgert sich gerade über unseriöse Neuzugänge in diesem Bereich, offenbar hat die Twitter-Ankündigung, künftig Geld für das Versenden von 2-Faktor-Codes per SMS dazu geführt, dass sich hier diverse zwielichtige Anbieter eine goldene Nase verdienen oder gar Zugang zu persönlichen Daten erschleichen wollen.

Archer nennt eine Anwendung namens „Authenticator App – Authy 2FA“, die erst seit dem Wochenende im App Store verfügbar ist und von Apples Eingangskontrolle offenbar blind durchgewunken wurde, als besonders dreistes Beispiel. Die App lässt sich ohne Abo gar nicht verwenden und wirft ihre Nutzer auch dann auf den Bildschirm für eine Abo-Bestätigung, wenn diese dergleichen zuvor schon abgelehnt haben.

App überträgt QR-Codes an Google Analytics

Ins gleiche Horn blasen die Sicherheitsforscher von Mysk, denen zufolge die Anwendung mit Namen „Authenticator App, 2FA“ nicht nur auf ein teures Abo-Modell setzt, sondern darüber hinaus die mit der App gescannten Authentifizierungs-Codes an den Google-Analytics-Account des Entwicklers weiterleitet. Die App ist aktuell mit einer massiven Apple-Ad-Kampagne im App Store auf Kundenfang unterwegs.

App Store: Lieber Abos als seriöse Angebote?

Apples App-Store-Kontrolleure geben damit verbunden einmal mehr ein schlechtes Bild ab. Entgegen plakativer Werbeaussagen wie der gerne von Apple zitierte Fokus auf die Sicherheit seiner Kunden schaffen es offensichtlich auf den Nachteil der Nutzer ausgelegte, aber hohe Provisionen abwerfende Angebote problemlos in den App Store, während sich seriöse Entwickler immer wieder mit ungeahnten Hürden und Ablehnungen konfrontiert sehen.

Via 9to5Mac

22. Feb 2023 um 10:37 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    21 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Nicht nur hier wird einem das Geld aus der Tasche gezogen zum Glück gibt es den Widerruf damit man sein Geld wieder zurück bekommt wenn eine App nicht macht was sie verspricht

  • ich war immer einer derjenigen die das geschlossene iOS system gerne verteidigt haben, weil es ja sicher sein soll. aber mittlerweile bin selbst ich fürs sideloading. soll jeder selber entscheiden was er sich aufs gerät seiner wahl lädt…apples versprechen werden von der app store administration andauernd aufs neue torpediert. wirklich grandios >.<

    • Prüfungen wären natürlich noch immer gut. Man könnte vielleicht Gütesiegel vergeben (geprüft von Apple, TÜV-Süd, CCC, etc.) die nur die jeweilige Institution vergeben kann (durch entsprechend zertifizierte Zugänge). Für gute Prüfungen im Vorfeld würde ich sogar eine einstellige Jahresgebühr zahlen – wenn dafür sichergestellt ist, dass Anwendungen möglichst umfassend durchleuchtet werden.

      • TÜV? Ist das der Verein dem kurz nach Prüfung ein Staudamm in Brasilien gebrochen ist mit unzähligen Toten? Dann lass mal prüfen, eine ausgesprochen seriöse Quelle.

  • @ifun Empfiehlt doch lieber euren eigenen Tipp von damals: Raivo OTP.
    Eine super App! Werbefrei, kostenlos, open source.

  • Krass, danke dass ihr darüber informiert.

    Apple hat aber im AppStore wohl kein Problem mit fragwürdiger Software, solange sie dabei mitverdienen.

    Es wird zeit für alternative AppStores, dann wird Apple hoffentlich unter dem Druck der Konkurrenz wieder mehr die Qualität in den Vordergrund stellen.

  • Ich nutze so viel wie möglich von Apples Bordmitteln, aber der Passwortmanager ist in den Einstellungen fehl am Platz, wird Zeit dass er eine eigene App wird.
    Für ein OTP dauert es viel länger dorthin zu gelangen als direkt den Google Authenticator zu öffnen.

  • Nutze DUO seit Jahrem und habe durchaus gute Erfahrungen damit.

  • Auch Authy sendet Daten an amazontrust.com, crashlytics.com und andere!!
    Getestet mit Charles App.

  • Saaspass. Kein Abo, unterstützt mehrere Backup-Devices, funktioniert einfach. Nutze ich seit langem.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven