von Alex Olma
13. Juli 2012 – 20:10 Uhr

[update] Nicht neu, immer noch beschämend: In-App-Diebe.

Peinlicher als ein ‘In-App-Klau’, geht’s kaum. Und trotzdem scheinen die ‘Cydia-Software-Perlen’, die Add-on-Downloads stehlen, weitreichend nachgefragt – auf YouTube, in Blogs und in den dazugehörigen Jailbreak-Verzeichnissen. Nicht seit gestern, nicht seit vorgestern sondern schon jahrelang.

IPhoneBlog de In App Kauf

Seit drei Tagen kursiert ein Proxy-Hack-Video, das über modifizierte Zertifikate und eine DNS-Umleitung bezahlte In-App-Käufe gratis aktiviert – ohne Jailbreak. Heute wird die ‘News’ durchs Internet geprügelt; von den üblichen Nachrichtentickern hinreichend oft wie eine Art Werbekampagne, mit allen notwendigen Links, Bezeichnungen und Screenshots, aufbereitet. Es gibt ein Video? Großartig, sofort einbinden!

Fest steht: Apple verfehlt, Entwicklern mit In-App-Angeboten strenger auf die Finger zu schauen wenn Transaktionen nicht ausreichend überprüft und abgesichert sind (“Verifying Store Receipts“).

Bedeutender ist jedoch das Verhalten der Nutzer, die ihre Daten freiwillig einem Mittelsmann, der zwischen dem iPhone und Apples App Store sitzt, feilbieten. Und an anderer Stelle wundert man sich, warum iTunes-Accounts gekapert und leergeräumt werden? Vielleicht ist in Betracht zu ziehen, das die Gratis-Schlumpfbeeren über die Schwindel-Software gar nicht kostenlos sind?

Update: Mittlerweile liegt ein (noch) faktenfreies Apple-Statement vor. Direkt zur Quelle gingen Matt Brian & Matthew Panzarino sowie Lex Friedman.

  • Thomas

    Das sag ich seit Jahren, alle meine Freunde (insgesamt 3) denen ihr iTunes Account gehackt wurde hatten einen Jailbreak+ gecrackte Apps!

    Übrigens, Apple bitet verified inapp purchases an, kann die Entwickler aber nicht zwingen…

    • Thomas

      Oh wie beschämend gelesen und ignoriert, letzter Satz ist gestrichen.

    • http://www.androidradar.de/ Leif

      Dennoch sollte es nicht so leicht möglich sein an Account Daten zu kommen – wobei ich bezweifel dass dies die Ursache ist.

      Aus meiner Sicht sollte ein 2-step auth bei allen sensiblen Diensten angeboten werden. Google hat es, Lastpass hat es, Paypal hat es … ja selbst viele Onlinespiele haben es inzwischen. Bei Amazon und vielen Banken würde ich es mir ebenso wünschen und iTunes würde es gewiss auch nicht schaden.

      • Linuxuser1

        Gegen Keylogger kannst du nichts machen. Wer vollzugriff auf dein System hat kann machen was er will. Da hilft kein noch so gutes Passwort, Tans, Pins oder sonstige Authentifikationsverfahren. Selbst Zusatzhardware ist da nutzlos. Noch ein Grund warum man sein iPhone nicht jailbreaken und sein Androidhandy nicht rooten oder storefremde Apps laden sollte.

      • Denis Helfrich

        Also Tans würden schon schützen, wenn die Liste nicht auf dem Gerät mit abgefangen wurde und bei jedem Kauf ein neuer Tan verlangt wird. Das trägt aber auch zu einer erheblichen Einbüßung des 1-Click Kaufs bei

    • Joschka
    • Edgar31

      Interessant dazu auch, besonders die Risiken für den Benutzer: http://www.mobsec.de/2012/07/kontroverse-zur-umgehung-von-apples-in-app-purchases/

  • Pickup

    Ich bin gespannt was Timo in der nächsten Ausgabe wieder zu berichten weiß. Bei ihm laufen die Versuche ihn zu beklauen doch ins Leere.

  • demOnkel

    Diebe sitzen leider auf beiden Seiten…
    Die die Entwickler guter hilfreicher Software um Ihren Arbeitslohn bringen und die die Ihre Kunden versuchen in die In-App abzock Falle zu locken.
    Wenn es nur die Schlumpfbeeren-Abzocker und 0,79€-Geizhälse treffen würde wäre es ja ein klassisches win win, aber leider trifft es auf beiden Seiten zu oft die Falschen.

    • http://www.iphoneblog.de/ iphoneblog

      Mir nicht konkret genug. Hast du Beispiele?

      Schon einmal vorab: ‘Abzocker’ kann man melden.

      • Linuxuser1

        Ich denke er spielt damit auf die Leute an die tausende Euros durch In-App-Käufe verloren haben und die “Fake-Apps” deren Inhalt mit der Beschreibung und den Screenshots nicht viel zu tun hat und auf der anderen Seite die Leute die selbst 0,79€ Apps kopieren. “Verbrecher” gibt es also auf beiden Seiten. Das ist sehr schade. Für die Entwickler ist es schade, weil einige wirklich gute Arbeit leisten und diese Arbeit von einigen “gestohlen” wird und für Nutzer ist es schade, weil man dem App Store nicht so vertrauen kann wie es Spaß machen würde. Man “muss” (also sollte) jeder App mit Skepsis begnen, weil es leider doch einige schwarze Schafe unter den Entwicklern gibt. Die Kontrollen von Apple sind nicht gut genug und einige Nutzer sind viel zu geizig und respektieren die Arbeit hinter der App-Entwicklung nicht. So würde ich es auf den Punkt bringen.

      • demOnkel

        Danke fürs konkretisieren @linuxuser1!
        Genau diese beiden Gruppen meinte ich.
        Allerdings lässt sich ein gewisses Maß am Abzockmentalität nauf Entwicklerseite nicht nur bei den kleinen exotischen schwarzen Schafen ausmachen.
        Nehmen wir z.B. mal wooga:
        Mit DiamondDash hat wooga ein wirklich nettes kleines Reaktionsspiel für zwischendurch das völlig kostenfrei geladen und gespielt werden kann. So weit so nett. Wenn man sich jetzt allerdings die in-app

      • demOnkel

        ..Markt rumm rennt aber zu geizig ist die durchschnittlichen 1,59€ für eine App zu zahlen.
        Zur Kritik von linuxuser1: Ja, Du hast recht, Apple wird seinem eigenen Anspruch mit den Eingangskontrollen nicht immer gerecht.

      • http://www.iphoneblog.de/ iphoneblog

        Du sagst es selbst: Keiner ist gezwungen Geld auszugeben. Ja, man kann darüber streiten, ob solche Angebote generell existieren sollten.

        In diese Diskussion hier, passt das Argument aber meiner Meinung nach nicht.

      • demOnkel

        Okay, ich muss zugeben, vor dem Hintergrund des Hacks passt mein Argument nicht wirklich – hört sich so an als wolle ich ihn damit legitimieren dass mir die Preisgestalltung einiger In-App Käufe nicht passt. Das war nicht meine Absicht.
        Der grundsätzlich fade Beigeschmack bei solchen jegliche Relation zum Gegenwert entbehrenden “Angeboten” bleibt allerdings.

      • Linuxuser1

        Bei einer Kaffeefahrt ist auch keiner gezwungen Geld auszugeben. Trotzdem würde ich es als Abzocke bezeichnen. Ich finde das aber wirklich schade und würde mir ein deutlich härteres Durchgreifen von Apple wünschen. Bevor ich eine App kaufe schaue ich meist ob es bei YouTube irgendwelche Videos gibt oder sonst wer im Netz irgendwas darüber geschrieben hat und das ist eigentlich schade, weil das “sehen, toll finden, kaufen”-Erlebniss leider zu einem “sehen, toll finden, recherchieren ob es Betrug ist”-Erlebnis wird. Darunter leiden dann nur die erbahren Developer die vernünftige Apps abliefern wollen. Das “klauen” von Apps und In-App-Käufen ist natürlich genauso daneben. Wie gesagt ich fände es schön, wenn Apple so manchen zwilichtigen Developer rauswirft. Wenn man durch die Top 200 sucht findet man ständig Apps die so nie in den Store hätten kommen sollen. Neulich habe ich eine App gesehen die “Counter-Strike” hieß, auf den Bildern wie Counter-Strike aussah aber nichts mit Counter-Strike zu tun hatte – weder inhaltlich noch markenrechtlich. Warum kommt sowas in den Store? Ich habe mir diese App natürlich nicht geladen da mir klar war, dass das nicht echt sein kann aber den Bewertungen zufolge gab es genug Leute die auf die App reingefallen sind.

  • OMG

    Deine Berichte und vor allem deine Schreibweise wird auch immer schlechter.. der pissige Unterton nervt nur noch! Apple doof, User doof..
    Mal ist’s jailbreakfreie Zone, dann wird doch wieder drüber berichtet.. OMG

  • icke000

    naja, app in käufe über den proxy abwickeln und gleich danach die einstellungen ändern und das itunes passwort ändern und fertig ist die laube.
    war doch klar das diese methode eines tages zum ziel führt, geht in anderen bereichen doch genau so…

  • Pingback: Apples App-Store-Verantwortung für In-App-Items – iPhoneBlog.de

iPhoneBlog–Social

Support

App Store

Wer eine beliebige iPhone-App im App Store über diesen Link kauft, seinen Mac mit Software aus dem Mac App Store beglückt oder ein Produkt seiner Wahl bei Amazon bestellt, unterstützt das iPhoneBlog mit einem kleinen Prozentsatz des (unveränderten) Kaufpreises.

Flattr verteilt Mikrozahlungen, mit denen Ihr persönlich diesem Blog kleine Aufmerksamkeiten zukommen lasst. Über diesen Button; jeden Monat neu. Vielen Dank dafür!

Archiv

Gastfreundschaften