App Store: Manipulation von Ratings durch gehackte Accounts?
kg, den 5. Juli 2010Mit Hilfe von übernommenen iTunes-Accounts haben Hacker offenbar App Ratings im App Store gefälscht und damit ihren Buch-Anwendungen zu besseren Platzierungen in den Rankings verholfen.
Patrick Thomson, Entwickler der Anwendung „QuickReader“ für iPhone wunderte sich über einen Verlust des Ratings seiner App. Als er genauer hinschaute, stellte er fest, dass in der Bücher-Kategorie überdurchschnittlich viele Anwendungen des Publishes mycompany/Thuat Nguyen zu sehen waren – eher ungewöhnlich, da es sich bei den im Angebot befindlichen Büchern um vietnamesische Comic-Apps handelte. Ein genauer Blick in die Bewertungen der Apps erklärte die ungewöhnliche Positionierung: Dort beschwerten sich Nutzer über eine „feindliche Übernahme“ ihrer Accounts, offenbar hatte jemand ihre Accounts genutzt, um die Apps zu kaufen und diese damit in den Rankings zu treiben – wie genau dort vorgegangen wurde, ist aber offen.
Ob und inwiefern die gekaperten Accounts tatsächlich für die Änderung der Ratings genutzt wurden, lässt sich nicht genau sagen. Möglich ist, dass diese Vorgänge eine Folge der in den letzten Monaten immer wieder auftauchenden iTunes-Phishing-Mails sind, von denen auch wir einige erhalten haben und die Hacker sich diese Accounts zu Nutzen gemacht haben. Ein größer angelegter Hack oder eine Schwachstelle im iTunes Store können nicht endgültig ausgeschlossen werden.
Laut TheNextWeb wurden die betroffenen Accounts nicht nur von einem „Entwickler“ genutzt, sondern von verschiedenen. Außerdem betrifft es nicht nur Accounts aus den USA – auch aus Großbritannien wird von unerlaubter Benutzung berichtet.
Apple hat offenbar bereits begonnen, die Developer-Accounts der zweifelhaften Entwickler zu sperren, auf Anfrage gab Phil Schiller außerdem preis, dass das Problem intensiver behandelt werden wird.
Wer Sorge hat, dass der eigene iTunes-Account möglicherweise ebenfalls gehackt wurde, dem empfehlen wir einen Blick in die Verkaufshistorie des Accounts. Außerdem empfiehlt sich ein Passwortwechsel, sollte man die Befürchtung haben, ebenfalls vom Phishing betroffen zu sein. Und falls wir Betroffene unter unseren Lesern haben: Berichtet uns gerne davon.
[via Markus]