Find and Call: App kopiert Adressbücher und versendet Spam-S

iPhone News von: MacNews.de, 05.07.2012

Find and Call: App kopiert Adressbücher und versendet Spam-S - Als hätte Apple derzeit nicht genug Probleme mit dem App Store, gibt es nun einen weiteren Rückschlag für den Online-Store. Die App namens ?Find and Call? wurde in Apples App Store und Google Play entdeckt, welche heimlich das Adressbuch kopierte und dann Spam-Nachrichten an die Kontakte verschickte.Die ursprüngliche Meldung des Problems stammt von den Sicherheitsexperten bei Kaspersky. Loop Insight wurde mittlerweile von Apple darüber informiert, dass die App aus dem Store entfernt wurde, da diese gegen die Richtlinien verstoßen hatte. Google hat die App ebenfalls gelöscht.Find and Call im App StoreFind and Call bei Google PlayBeim ersten Start der App wurde der Nutzer dazu aufgefordert seine E-Mail-Adresse und Telefonnummer anzugeben. Beide Felder wurden nicht auf Korrektheit überprüft. Wenn der Nutzer daraufhin seine Freunde in einem Adressbuch finden wollte, wurde das lokale Adressbuch auf einen Server der Anbieter übertragen.Diese Felder werden von Find and Call übertragenDiese Daten wurden daraufhin für SMS- und E-Mail-Spam genutzt. Die Empfänger erhielten eine Nachricht, in denen auf russisch auf die App hingewiesen wurde und ein Link zur App enthalten war. Als Absender der SMS wurde die Telefonnummer angegeben, der die ?Find and Call?-App zuvor genutzt hatte.Die weiteren Forschungen von Kaspersky endeten bei einem Unternehmen in Singapur mit dem Namen ?Wealth Creation Laboratory?. Das Motto der Firma: ?Let?s create together the world of plenty and prosperity!?.Kopieren des Adressbuchs keine NeuheitDass Apps heimlich auf das Adressbuch der Nutzer zugreifen, ist an sich nichts neues. Im Februar sorgte etwa der ungefragte Zugriff des Social Networks Path auf die persönlichen Daten dafür, dass viele Entwickler seitdem explizit auf den Zugriff auf die Kontaktdaten hinweisen. Erst mit iOS 6 wird es eine integrierte Absicherung durch das Betriebssystem geben, die vor dem Zugriff einer App auf das Adressbuch ähnlich wie die GPS-Funktion den Nutzer um Erlaubnis bittet.Wie die iOS-App durch die Tests der App-Store-Tester rutschen konnte ist unklar. Anscheinend überprüfen Apples-Tester nicht, ob derartige Daten übertragen werden. Es ist zu hoffen, dass Apple die eigenen Prüfungen überarbeitet, damit derartige Apps nicht erneut in den App Store gelangen.(Bilder: Kaspersky Labs) Jetzt die GIGA-App für iPhone, iPad und iPod touch kostenlos laden

Hier weiterlesen