Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,
Inmitten der Diskussionen, ob und wie Apple seinen iOS App Store missbraucht, dürfte die Platzierung dieser Meldung von Cupertino nicht ohne Hintergedanken sein. Apple verfolgt eine restriktive Politik in seinem iOS App Store und verhinderte damit 2020 betrügerische Transaktionen in schwindelerregende Höhen.
iOS App Store beliebtes Angriffsziel
Der iOS App Store ist seit Tag Eins ein beliebtes Angriffsziel und bei über 1,2 Milliarden aktiv genutzter Geräte auch ein Lohnenswertes. Dabei sind über die Jahre die Angreifer immer raffinierter und umfangreicher geworden. Alleine 2020 haben die Attacken ein Volumen von rund 1,5 Milliarden US-Dollar angenommen – ein trauriger Höhepunkt.
Apple erklärte, dass dies nur durch die Kombination von ausgeklügelter Technologie sowie menschlicher Expertise gelang. Damit sei man führend in der Branche und biete, laut Sicherheitsexperten, die sicherste Plattform zum Laden von Apps an
App Review erste Abwehrmaßnahme
Das App Review Team ist eine wichtige Abwehrreihe. Es prüft jede App und jedes Update sorgfältig, um sicherzustellen, dass die strengen Richtlinien des App Stores zu Datenschutz, Sicherheit und Spam eingehalten werden. Um auf unterschiedliche Arten von Bedrohungen eingehen zu können, wurden diese im Laufe der Jahre wiederholt angepasst. Nur so sei man in der Lage, den immer neuen Bedrohungen und Herausforderungen gerecht zu werden.
Besonders beeindruckend ist dabei der Umfang, den das team bewältigen muss. Alleine 2020 gab es über 180.000 neue App-Entwickler, die das App Review-Team unterstütze. Eine App könnte unfertig sein oder nicht richtig funktionieren, wenn sie zur Genehmigung eingereicht wird, oder sie verfügt noch nicht über einen ausreichenden Mechanismus zur Moderation nutzergenerierter Inhalte. Basierend darauf wurden im vergangenen Jahr dadurch knapp eine Million Apps entdeckt und nicht in den App Store gelassen.
Ein kleinerer, aber signifikanter Teil dieser Ablehnungen betraf Verstöße, die Nutzer:innen schaden oder ihr Erlebnis stark beeinträchtigen könnten. Allein 2020 lehnte das App Review Team mehr als 48.000 Apps ab, weil sie versteckte oder undokumentierte Funktionen enthielten. Des Weiteren wurden mehr als 150.000 Apps abgelehnt, weil sie als Spam, Plagiate oder irreführend für Anwender befunden wurden. Nicht wenige dieser Apps sollten Kunden zu einem Kauf verleiten
Entwickler teils hochkriminell
iOS ist ein lukratives System, das haben verschiedene Studien über Kaufkraft mehfach nachgewiesen. Dies machen sich neben Shoppingwebseiten auch Entwickler zunutze und legen dabei ein Höchstmaß an krimineller Energie frei: Sie ändern die grundlegende Funktionsweise der App nach der Überprüfung, um die Richtlinien zu umgehen und verbotene oder sogar kriminelle Handlungen zu vollziehen. Über 95.000 Apps dieser Art wurden 2020 als dem App Store entfernt.
Allein in den letzten Monaten hat Apple beispielsweise Apps abgelehnt oder entfernt, die nach der ersten Überprüfung ihre Funktionalität in Glücksspiel-Apps mit realem Geld, in betrügerische Kredit- und Pornografie-Plattformen geändert wurden; die In-Game-Nachrichten genutzt haben, um den Kauf von Drogen zu erleichtern und die Anwender für die Übertragung von illegalen und pornografischen Inhalten per Video-Chat belohnten.
Man schiebt Tracking den Riegel vor
Mit iOS 14.5 kam aber noch ein weiterer Grund dazu, Appupdates abzulehnen bzw. diese aus dem App Store zu entfernen: Sie sammeln zu viele Nutzerdaten, die teilweise weit über das hinausgehen, was für die Funktionalität von Apps notwendig ist. Speziell Spiele-Apps fallen hier immer wieder unangenehm auf – warum braucht ein Spiel Zugriff auf die Kontakte? Allein in den letzten Monaten des Jahres 2020 hat das App Review Team über 215.000 Apps wegen dieser Art von Verstößen gegen den Datenschutz abgelehnt.
Das “Amazon”-Problem – massenhaft gefälschte Bewertungen
Neben manipulierten Apps treten aber nun verstärkt auch massenhaft falsche bzw. manipulierende App-Bewertungen auf. EIn Phänomen, was anscheinend von Amazon herüberschwappt. Um dies zu verhindern, setzt Apple auf ein ausgeklügeltes System, das maschinelles Lernen, künstliche Intelligenz und menschliche Überprüfung durch Expertenteams kombiniert. So sollen die Bewertungen moderiert werden, um Genauigkeit zu wahren und Vertrauen herstellen zu können. Seit 2020 hat Apple über eine Milliarde Bewertungen und über 100 Millionen Rezensionen bearbeitet. Dabei wurden über 250 Millionen Bewertungen und Rezensionen entfernt, weil sie nicht den Standards entsprochen haben.
Zahlungs- und Kreditkartenbetrug
Bei nahezu jeder Apple ID sind Zahlungsdaten, egal in welcher Form auch immer, hinterlegt worden. Diese zählen zu den sensibelsten Informationen überhaupt im Netz und bedürfen besonderer Schutzmechanismen. Apple hat erhebliche Ressourcen in die Entwicklung sicherer Zahlungstechnologien wie Apple Pay und StoreKit investiert, die von mehr als 900.000 Apps für den Verkauf von Waren und Dienstleistungen im App Store genutzt werden.
Apple Pay beispielsweise anonymisiert die Kreditkartendaten vollständig, sodass diese weder an den Händler weitergegeben werden können noch anderweitige Informationen gesammelt werden können. Der Konzern verhindert so auch effektiv das Anlegen eines Werbeprofils.
Die klassischen Kreditkartendaten sind dabei besonders sensibel: Nutzer bekommen es oftmnals nicht direkt mit, wenn ihnen die Daten gestohlen worden sind – viele Kreditkartenfirmen buchen meist nur monatlich oder sogar nur quartalsweise ab. Bis der Anwender also etwas merkt, können schon tausende von Euros abgebucht worden sein. Schlimmer ist es jedoch, dass Kreditkartendaten mittlerweile auch zum Waschen illegaler Gelder verwendet wird, was rechtlich schnell kompliziert werden kann.
Apple konzentriert sich unermüdlich auch auf diese Art von Betrug. Allein 2020 verhinderte die Kombination von ausgeklügelter Technologie und menschlicher Überprüfung, dass mehr als drei Millionen gestohlene Karten zum Kauf gestohlener Waren und Dienstleistungen verwendet wurden. Zusätzlich sperrte man rund eine Million Konten für weitere Transaktionen.
Transaktion im Wert von 1,5 Mrd US-Dollar verhindert
Durch die Kombination der verschiedenen Faktoren konnte Apple alleine 2020 seine Kunden vor potenziell betrügerischen Transaktionen im Gesamtwert von mehr als 1,5 Milliarden US-Dollar bewahren. Cupertino stellt diese Statistik nicht zufälligerweise auf, sondern verfolgt damit ein klares Ziel: Man will unterstreichen, wie sicher der App Store durch die eigenen Anstrengungen ist und jede potenzielle Lockerung die Kombination der Sicherheitsmechanismen aufweichen kann. Der Konzern findet sich genau wegen dieser Thematik gerade in verschiedenen Rechtsstreitigkeiten wieder – zuletzt konnte Spotify bei der EU-Wettbewerbsbehörde einen Teilerfolg erringen.
Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels
Kaffeekasse
Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit
3,00 €