Home » App Store & Applikationen » Test bestanden, Prüfer durchgefallen: Wissenschaftlern gelingt problemlos das Einschleusen von Schadsoftware in den App Store

Test bestanden, Prüfer durchgefallen: Wissenschaftlern gelingt problemlos das Einschleusen von Schadsoftware in den App Store

Die „Jekyll-App“ der Wissenschaftler vom Georgia Institute of Technology sorgt zurzeit für Aufsehen in der Apple Welt. Der Apple AppStore ist dafür bekannt, dass Apps von Apple im Vorab genau geprüft werden, so dass Schadsoftware oder sogenannte „Abzock-Apps“ gar nicht erst freigegeben werden. Soweit steht dabei die Theorie. In der Praxis sieht es aber auch beim Apple AppStore etwas anders aus. Getarnt als Nachrichtenanwendung für das Institut, schleusten die US Wissenschaftler eine auf dem ersten Blick harmlos wirkende App in Apples AppStore ein, die sich kurzerhand nach der Installation auf dem iDevice als gefährliche Maleware entpuppte.

Apple muss AppStore Prüfüprozess verschärfen

Das Experiment ist geglückt und Apple wurde aufgezeigt, welche Defizite die Kontrolle von Apps, bevor diese für den AppStore zugelassen werden, noch aufweist. Ein großes Manko sei laut den Wissenschaftlern, dass manche Apps nur wenige Sekunden getestet werden, bevor das offizielle OK von Apple kommt. Weder die Überprüfung von Apple noch die Codesignierung konnten die Ausführung der Maleware verhindern. Bereits im März führten die US Wissenschaftler das Experiment durch. Nun wurden die Ergebnisse auf der Usenix-Konferenz in Washington veröffentlicht. Der Wissenschaftler Long Lu, arbeitete mit an der Jekyll-App und erklärte auch die Funktionsweise.

“The app did a phone-home when it was installed, asking for commands. This gave us the ability to generate new behavior of the logic of that app which was nonexistent when it was installed,”, führt Long Lu fort.

Zusammenfassend kann man festhalten, dass die Jekyll App durchaus in der Lage gewesen ist, nach der Installation E-Mails oder Textnachrichten zu versenden. Aber auch Geräte IDs auszuspähen, Fotos auf Twitter zu posten, andere Apps zu attackieren oder mit Schadsoftware infizierte Websites über den Safari Browser zu öffnen. Um keinen großen Schaden anzurichten, war die App den Ausführungen der Wissenschaftler zufolge nur wenige Minuten im AppStore aktiv. Die Wissenschaftler kritisierten Apples Prüfprozess. Dynamische Prozesse würden nicht näher untersucht. Apple beschränkte sich bisher nur auf statische Analysen, heißt es weiter.

Nach der Bekanntgabe der Ergebnisse, gab ein Apple Sprecher an, dass die Kritik zur Kenntnis genommen und Änderungen eingeleitet  wurden. Dabei nannte der Sprecher allerdings keine Details zum nun angepassten Prüfprozess.

Im Vergleich zu Konkurrenz-Plattformen wie etwa Googles Android, ist Apples AppStore recht „sauber“. Bisher wurden nur wenige Apps mit Schadsoftware gesichtet.

via

Neben unserer Webseite könnt ihr uns auf FacebookGoogle+ und Twitter besuchen. Für Feedback und Anregungen – sei es dort, in den Kommentaren oder via eMail – sind wir stets dankbar. Alternativ könnt ihr auch unsere kostenlose Apfelnews App auf euer iPhone laden und dank Pushbenachrichtigungen immer auf dem aktuellsten Stand bleiben.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.


3 Kommentare

  1. Mal gar nicht schlecht das man Apple prüft. So glaubt man sich wenigstens nicht in Sicherheit, sondern das man noch nachbessern muss.

  2. apple sagt ja wenigstens ja wir müssen an der stelle nachbessern
    google würde es abschmettern oder sowas.

  3. Google interessiert das ja nicht ;-) Die kontrollieren gar nix :D