Lars, but not Least: Unerwünschte Wahrheiten: Apple wirft »Clueful« aus dem App-Store

Nur wenige Wochen nachdem Apple die Bitdefender-App »Clueful« im App Store zugelassen hatte, wurde sie jetzt wieder entfernt. Clueful überprüft andere Apps auf ihre Vertrauenswürdigkeit - ein Service, der offenbar nicht jedem Anbieter schmeckt.

Clueful wusste offenbar zu viel unbequemes über andere Apps um im Apple Store bleiben zu dürfen. (Bild: Mirko Raatz, Fotolia)

Vertrauen ist gut, Kontrolle ist besser. Was seit Generationen als Lebensweisheit weitergegeben wird, scheint in Apples App Store so nicht zu gelten. Zumindest nicht, wenn es jemand anderes als Apple selbst ist, der kontrolliert. Diese bittere Lektion musste jetzt der Security-Experte Bitdefender lernen. Erst vor wenigen Wochen hatte man mit Clueful eine App in den Markt gebracht, mit der sich die Vertrauenswürdigkeit anderer Apps eingehend untersuchen lässt (crn.de berichtete). Clueful gibt unter anderem Informationen darüber aus, auf welche Daten und Funktionen die Apps zugreifen und mit wem sie die erhaltenen Informationen teilen. So sieht man damit etwa auf einen Blick, ob eine App den Aufenthaltsort verfolgt, ob sie auf die Kontakte im Telefonbuch und die Zugangsdaten zu Sozialen Netzwerken zugreift, und welche Informationen sie in ihren Log-Dateien speichert. In Zeiten, in denen die Besitzer ihren Smartphones teils mehr anvertrauen als ihren Familienmitgliedern, ein sinnvoller wie wichtiger Service. Zumal bei der täglich wachsenden Zahl an Apps, die für den Einzelnen kaum mehr zu überschauen ist und die auch eine wachsende Flut von Gefahren wie Viren und Datenklau mit sich bringt.

Doch scheinen die damit gefundenen Ergebnisse auf wenig Gegenliebe zu stoßen: Schon kurz nachdem die Kontrolleure von Apple das OK gegeben hatten, legten sie eine 180 Grad Wende hin und nahmen Clueful wieder aus ihrem Markt. Unter anderem hatte zuvor eine Analyse von mehr als 60.000 iOS-Apps mit Clueful gezeigt, dass jeweils knapp 42 Prozent der Apps den Aufenthaltsort ihrer Besitzer nachverfolgen und persönliche Daten des Nutzers selbst in öffentlichen Wi-Fi-Netzen unverschlüsselt versenden. Jede fünfte App kann sich darüber hinaus Zugang zum Telefonbuch verschaffen und die dort gefundenen Daten auch weiterleiten, etwa in die Cloud. Auch das geschieht zu allem Überdruss häufig unverschlüsselt.

Statt diese wichtigen Informationen im Sinne seiner Kunden zu nutzen und mit seinen strengen Zulassungsrichtlinien künftig auf die entsprechenden Verbesserungen zu pochen, hat sich Apple jedoch entschlossen, lieber Bitdefender den vermeintlichen Schwarzen Peter zuzuschieben und die App zu streichen. Lieber riskiert man so Datenverlust bei den Kunden, als selbst ein wenig Geschäft zu verlieren. Zwar darf sich Bitdefender offiziell nicht im Einzelnen zu den Gründen des Rauswurfs äußern, im Interview (siehe Seite 2) zeigt sich Chief Security Researcher Alexandru Catalin Cosoi jedoch äußerst konsterniert über dieses Vorgehen und gibt deutlich zu verstehen, dass man sich so leicht nicht ins Bockshorn jagen lassen will.

Übersicht