Kürzlich wurde bekannt, dass Facebook sein Enterprise-Zertifikat missbraucht, um eine App außerhalb des App Stores auf den Geräten von Nutzern zu installieren. Diese Enterprise-Zertifikate stellen eigentlich eine Möglichkeit für Unternehmen dar, intern eigene Apps an ihre Mitarbeiter zu verteilen. Jene Apps unterliegen nicht der Prüfung von Apple und können auch Funktionen enthalten, die Apple sonst für über den App Store vertriebene Programme untersagt. Nach Bekanntwerden hat Apple relativ schnell reagiert und das Enterprise-Zertifikat von Facebook widerrufen.
Damit haben sämtliche Apps von Facebook, die über das Enterprise-Zertifikat verbreitet wurden, ihre Funktionalität verloren. Sie lassen sich schlichtweg nicht mehr ausführen. Das betrifft nicht nur die an Endkunden verbreitete App, sondern auch mehrere Apps, die das soziale Netzwerk intern an seine Mitarbeiter verteilt. Die Verärgerung scheint groß zu sein. Besonders pikant: Die Art der verbreiteten App. Es handelte sich um eine VPN-App mit dem Namen “Facebook Research”. Facebook hat Nutzer von 13 bis 35 Jahren bis zu 20 US-Dollar im Monat dafür bezahlt, sich ausspionieren zu lassen.
Die App hatte so Zugriff auf den gesamten Datenverkehr des iPhones. Die daraus gewonnenen Informationen nutzt Facebook zur Weiterentwicklung seiner Angebote. Die Reaktion von Apple, das trotz einer kürzlich entdeckten schweren Sicherheitslücke in FaceTime-Gruppentelefonaten immer wieder die Priorität von Datenschutz betont, ist unmissverständlich:
“Wir haben unser ‘Enterprise Developer Program’ einzig und allein für die interne Verbreitung von Apps innerhalb einer Organisation entwickelt. Facebook hat seine Mitgliedschaft missbraucht, um eine Datensammel-App an Endkunden zu verteilen. Das ist eine eindeutige Verletzung der Vereinbarung mit Apple. Jedem Entwickler, der seine Enterprise-Zertifikate nutzt, um Apps an Endkunden auszuliefern, wird das Zertifikat widerrufen. Das haben wir auch in diesem Fall getan, um unsere Nutzer und deren Daten zu schützen.”
Facebook hat inzwischen bestätigt, die Research-App einzustellen. Kurz nach den Berichten wurde bekannt, dass auch Google eine ähnliche App über ein Enterprise-Zertifikat unter iOS-Nutzern verteilt – “Screenwise Meter”. Google hat daraufhin eine Entschuldigung veröffentlicht. Es habe sich um einen Fehler gehandelt, dass die App über ein Enterprise-Zertifikat verteilt wurde. Google hat die App von sich aus auf iOS-Geräten deaktiviert.
Artikelbild von Jan Persiel (flickr), bestimmte Rechte vorbehalten
Via MacRumors (1|2)
Kennt ihr das Problem des ersten Eindrucks? Mit dem ersten Eindruck macht man in der Regel alles klar. Man entscheidet…
Apple steht erneut im Mittelpunkt der Kritik, nachdem das Unternehmen seine Gebührenstruktur für Apps außerhalb des App Stores angepasst hat.…
Apple hat nach einer Untersuchung der Europäischen Kommission seine Richtlinien für den App Store in der EU geändert. Diese Änderungen…
Der von Humane entwickelte AI Pin, gedacht als revolutionäres Wearable, das Informationen auf beliebige Oberflächen projiziert, konnte die hohen Erwartungen…
Apple plant eine neue Version des Mac mini, die das kleinste Desktop-Computer-Modell des Unternehmens sein wird. Diese Einführung ist Teil…
Apple plant, seine neuen Apple Intelligence-Funktionen schrittweise einzuführen. Einige dieser fortschrittlichen Funktionen könnten bald kostenpflichtig sein. Analysten diskutieren mögliche Preise…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen