Sebastian Schreiber im SPIEGEL über Ladendiebstahl im App Store von Apple

Viele Apps bieten - via In-App Billing - kostenpflichtige Zusatzfunktionen. Die SySS GmbH demonstriert, wie sich der Bezahlvorgang umgehen lässt.

"Der virtuelle Ladendiebstahl ist sogar relativ einfach", so SySS-Geschäftsführer Sebastian Schreiber im SPIEGEL vom 28. März 2015 ("Smartphone: Diebstahl im App-Store"). Mit Hilfe eines im Rahmen interner Forschung programmierten Zusatzprogramms ("Tweak") gelang es den IT-Security-Spezialisten, Premium-Funktionen unentgeltlich freizuschalten.

 

Der betroffenen App wird dabei vorgetäuscht, dass bereits ein erfolgreicher Bezahlvorgang stattgefunden hat. Nach außen hin aber wird gar nicht mit dem Apple-Server kommuniziert: "Die App-Store-Technologie des Marktführers wird als zuverlässig dargestellt, ist aber in hohem Maße verwundbar", betont Schreiber.

 

Dies zeigt einmal mehr, wie wichtig IT-Sicherheit und deren regelmäßige Überprüfung durch geeignete Maßnahmen wie Penetrationstests gerade auch bei mobilen Anwendungen und Apps sind.

 

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer