Eigentlich überwacht Apple seinen App Store peinlich genau. Wehe ein Entwickler hält sich nicht an die umfassenden Richtlinien. Dann hat die App keine Chance aufgenommen zu werden und muss auch wegen grafischen Details mühsam nachgebessert werden.
Das restriktive Vorgehen von Apple hat durchaus Vorteile für die User. So gilt der App Store fürs iPhone als sicher. Wer etwas herunterlädt, kann fast hundertprozentig sicher sein, dass keine Spionage-Tools oder Abzockereien darin versteckt sind.
Und da man gar keine Programme aus anderen Quellen herunterladen kann wie bei Android, läuft auch niemand Gefahr, sein Smartphone mit Viren und Cyberschrott zu verseuchen.
Facebook und Google wurden von Apple gesperrt
Aber vor knapp zwei Wochen stellte sich heraus, dass es doch einen Weg gibt, die strengen Richtlinien von Apple auszutricksen. Und zwar das Enterprise-Certificates-Programm. Firmen können so den Mitarbeitern Apps direkt aufs iPhone laden. Ohne Kontrolle und unter Umgehung des Stores.
Aufgeflogen ist dies, weil Facebook solche Apps auch an Testkunden ausgeteilt hat und diese dann jede Finger-Bewegung aufgezeichnet haben. Besonders stossend war, dass Facebook diese Marktforschungs-Apps auch an einige Minderjährige verteilt hat.
Apple hatte aufgrund dieser Verletzung der Richtlinien vorübergehend gleich alle Firmen-Apps von Facebook gesperrt. Und es stellte sich heraus, dass auch Google schon gegen das Enterprise-Certificates-Programm verstossen hat.
Geldspiele und Porno ist bei iPhone-Apps streng verboten
Und nun haben auch noch Betreiber von Online-Casinos und Porno-Seiten diese Lücke genutzt. Beides ist im App-Store streng verboten und darum offiziell in keinen Apps zu finden.
Aber das US-Portal Techcrunch hat nun mindestens 12 Sex-Apps und 12 Geldspiel-Programme gefunden, welche jeweils eine App als Enterprise-Anwendung vertrieben und so auf die iPhones von Kunden geladen wurden.
Ein herber Schlag für Apple-Chef Tim Cook, der wiederholt die Konkurrenz wegen schlechtem Datenschutz oder mangelnder Sicherheit für die Nutzer kritisiert hat.
Nutzer konnten die Apps über Webseiten direkt herunterladen und auf dem iPhone installieren, obwohl sie nichts mit den Unternehmen direkt zu tun hatten. Mehr noch: Einige dubiose Anbieter nutzten fürs Enterprise-Certificates-Programm als Tarnung Adressen harmloser Firmen, die überhaupt nichts damit zu tun hatten.
Apple überwacht Firmen-Apps viel zu wenig
Die Experten von Techcrunch betonen, dass Apple eine Mitverantwortung trägt, da das Enterprise-Certificates-Programm miserabel geschützt wird. Zwar gelten grundsätzlich dieselben Standards wie für normale Apps, diese werden laut Techcrunch aber kaum überwacht und durchgesetzt.
So erhält ein Entwickler für rund 300 Franken ganz einfach Zugang zur Veröffentlichung von Firmenapps. Wer einen Fake-Account anlegen will, schafft das relativ problemlos.
Laut Techcrunch gibt es im Internet tausende Seiten, die solche Apps anbietet. Über 20 haben die Experten heruntergeladen und problemlos auf einem normalen iPhone betrieben. Einige wurden zwar in den letzten Tagen stillgelegt, nach wie vor laufen aber rund ein Dutzend davon problemlos.
Apple reagierte auf die Recherchen von Techcrunch und schrieb in einem Statement, dass alle Entwickler, die gegen die Richtlinien des Enterprise-Programms verstossen, gesperrt und deren Apps gelöscht würden. Apple untersuche laufend alle Hinweise auf Verstösse.