Home » Betriebssystem » Sideloading: Wie gefährlich sind Fake-Apps per TestFlight?

Sideloading: Wie gefährlich sind Fake-Apps per TestFlight?

Datenschutz - Symbolbild

Sideloading ist gefährlich, das versucht Apple seit Jahren im Zuge seines Kampfs gegen eine App Store-Regulierung immer wieder als Argument heranzuziehen. Eine Affäre könnte nun Wasser auf Apples Mühlen sein, doch lohnt ein zweiter Blick.

Apple betreibt seit Jahren ein Programm für Entwickler namens TestFlight. Wir nutzen es etwa auch, um neue Versionen der Apfelpage.de-App intern zu testen, TestFlight wird aber auch in deutlich größerem Rahmen etwa von Banken oder Messengern verwendet. Maximal 10.000 Nutzer können einem TestFlight beitreten.

Diese Beta-Versionen von Apps durchlaufen nicht Apples App Store-Review, folglich existiert hier auch eine potenzielle Sicherheitslücke für bösartige oder fahrlässig schlecht programmierte Software. Diese Schwachstelle, die eigentlich keine ist, wird nun von einer Bande von Cyber-Kriminellen ausgenutzt, die sich „CryptoRom“ nennt.

Wie die Softwaresichrheitsfirma Sophos nun mitteilt, zielt diese Bande zuletzt vermehrt darauf ab, arglose Nutzer zur Installation ihrer Fake-Kryptogeld-Apps zu motivieren. Dabei nutzt sie die Möglichkeit, eine TestFlight-App auch per Link, statt wie zuvor per Einladung via E-Mail beziehen zu können.

Kein Grund, der gegen Sideloading spricht

Die via TestFlight bezogenen Apps können Sicherheitsprobleme aufweisen, die es im App Store nicht geben würde – wobei auch das App Store-Review-Team immer wieder problematische Schwachstellen übersieht. Es ist gut denkbar, dass Apple die jüngste Affäre um TestFlight-Malware nutzen wird, um erneut gegen Sideloading zu schießen.

Hierbei ist aber wichtig zu bedenken, dass eine App auch per TestFlight nur durch die aktive Installation durch den Nutzer auf ein iPhone oder iPad gelangen kann. Grundsätzlich sollte jeder Smartphone-Nutzer nur Software aus vertrauenswürdiger Quelle installieren – wie auch am Desktop gilt: Immer nur Apps von der Seite des Herstellers laden und auch nur dann, wenn klar ist, dass dieser Hersteller seriöse Software vertreibt.

Apple wird aktuell vielerorts gedrängt, den App Store zu öffnen. Dagegen schießt das Unternehmen immer wieder unter Verweis auf die gefährdete Sicherheit der Anwender.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Roman van Genabith
twitter Google app.net mail

2 Kommentare zu dem Artikel "Sideloading: Wie gefährlich sind Fake-Apps per TestFlight?"

  1. Frank 17. März 2022 um 22:26 Uhr ·
    Es zeigt aber deutlich das Apple recht hat. Klar ist diese App nur mit Vorsicht zu genießen. Aber sollte der App Store Fsllen wird’s unschön.
    iLike 4
  2. sonnydc43 18. März 2022 um 14:10 Uhr ·
    Ich verstehe einfach nicht ,warum man ein Unternehmen zügeln will das etwas aus dem nichts geschaffen hat ,selber ein komplettes Ökosystem drum herum baute,es immer weiter entwickelt und eigentlich auch der Grund ist dass Entwickler weltweit plötzlich mit ihrem Talent zur Software Entwicklung ,mit Apple eigenen devTools , Geld verdienen können,in dem sie nur gute Apps machen !marketing ,die Tools ,Sicherheit brauchen sie nicht zu beachten, das wird ihnen abgenommen !man könnte bemängeln dass 30% vielleicht Zuviel ist ,kann das nicht beurteilen!aber es muss doch nen Prozentsatz geben der Apples Arbeit auch gerecht wird!Anstatt über sideloading an Apple vorbei ziehen und dennoch vom sonstigen Apple Ökosystem profitieren zu wollen
    iLike 1

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.