News
14.06.2018, 07:55 Uhr
Apple: neuer Schutzmechanismus beim App Store
Apple hat seine App-Store-Regeln für Entwickler angepasst. Damit will der Konzern dem Kryptomining und der Datenphishing einen Riegel vorschieben.
Apple hat bei seinen App-Store-Richtlinien die Schraube angezogen – ohne dies an der Entwicklerkonferenz WWDC Anfang Juni gross anzukünden. Sie gelten für iOS, watchOS, tvOS und macOS. Eine Änderung betrifft die Verwendung von Informationen über abgespeicherte Kontakte von iPhone-Besitzern, wie Bloomberg in einem Bericht schreibt. Damit bekämpft Apple ein Schlupfloch, das es App-Entwicklern ermöglichte, Kontaktdaten ohne Zustimmung betroffener Personen zu sammeln und weiterzugeben. Denn bislang fragten die App-Hersteller bei der Installation einer App lediglich den Besitzer des Geräts um Zugriff auf die abgespeicherten Telefonkontakte. Mit der Zustimmung können diese Daten danach verkauft oder weitergegeben werden. Von den Personen, die in den Adressbüchern hinterlegt sind, fehlt hingegen jegliche Erlaubnis.
Dies soll sich dank der neuen Regeln nun ändern. Denn Apple untersagt es App-Entwicklern ab sofort ausdrücklich, Datenbanken mit Adressbüchern anzulegen und zu verkaufen. Anhand von gesammelten Daten dürfen auch keine User-Profile erstellt werden. Anbietern ist es künftig zwar noch erlaubt, User um Erlaubnis für die Verwendung der Kontaktlisten zu fragen. Dabei muss aber transparent aufgezeigt werden, wofür die Daten genutzt werden. Bei mehr als einem Verwendungszweck muss dies von den Nutzern separat genehmigt werden.
Apple verbietet Kryptomining
Mit einer weiteren Anpassung der App-Store-Richtlinien reagiert Apple auf den Trend des Kryptojackings – das unerlaubte Nutzen der Rechenleistung von PCs oder Smartphones von Anwendern, um damit Kryptowährungen zu schürfen. Diese Praktik gewann insbesondere mit dem starken Wertzuwachs von Bitcoin und Co. an Popularität. Im Frühling zeigte dies etwa das IT-Security-Unternehmen Symantec in seinem «Internet Security Threat Report 2018» auf. Darin schrieben die Virenjäger, dass sie an ihren überwachten Endpunkten im September 2017 noch 31'000 Schürfer zählten. Im Dezember 2017 schwoll diese Zahl auf 1,7 Millionen an. Aufs ganze Jahr gerechnet beobachtete Symantec eine regelrechte Kryptojacking-Explosion um 8500 Prozent.
Mit den neuen Regeln will Apple dem nun entgegenwirken – das Mining von Kryptowährungen ist darunter explizit verboten. In den Guidelines schreibt Apple, dass «Apps, einschliesslich der darin angezeigten Werbung von Drittanbietern, keine unabhängigen Hintergrundprozesse wie zum Beispiel das Mining von Kryptowährungen ausführen dürfen». Wie Heise in einem Bericht schreibt, ist das Mining nur erlaubt, wenn der entsprechende Prozess nicht direkt auf dem Gerät, sondern in der Cloud ausgeführt wird. Zudem dürften Apps noch als Wallet für digitale Währungen dienen, solange die Entwickler «Teil einer Organisation» seien. Einzelpersonen sei dies jedoch auch untersagt.
Kommentare
Es sind keine Kommentare vorhanden.