App-solutely Modded: Umfrage unter Betreibern von Modded-App-Marktplätzen und Entwicklern von Original-Apps

Das Security Research Team der University of Cambridge hat sich mit modifizierten Apps auf Android und iOS beschäftigt. Beide Betriebssysteme erlauben die Installation von Apps über ihre offiziellen Marktplätze. Android unterstützt zusätzlich die Installation aus Drittquellen, das sogenannte Sideloading. Dies fördert zwar Wettbewerb und Open-Source-Marktplätze, erleichtert aber auch die Verbreitung von Märkten, die raubkopierte oder modifizierte Apps anbieten – Anwendungen, deren Funktionen von Dritten verändert wurden. Solche Apps versprechen meist kostenlose Premium-Features, In-App-Käufe oder zusätzliche Spielressourcen.

In der ersten groß angelegten Studie zu Android-Modded-App-Märkten haben die Forschenden Hunderttausende modifizierte Apps analysiert. Ihr Datensatz umfasst über 146.000 Android-Apps aus 13 populären Modded-App-Märkten. Entgegen der verbreiteten Annahme, Sideloading auf iOS erfordere ein Jailbreak, zeigten sie, dass dies nicht nötig ist. Für die laufende Untersuchung des iOS-Modded-App-Ökosystems wurden über 40.000 Apps aus neun der meistgenutzten iOS-Märkte erfasst. Beide Datensätze stehen akademischen Forschern im Rahmen des Cambridge Cybercrime Center zur Verfügung.

Die Folgen für die ursprünglichen App-Entwickler sind erheblich: Kostenpflichtige Apps werden kostenlos verbreitet, Premium-Funktionen ohne Bezahlung angeboten, und Werbe-IDs werden verändert – bei 21 % der Android-Apps der Fall. Modifizierte Apps bergen zudem hohe Sicherheitsrisiken: Android-Apps aus Modding-Märkten sind zehnmal, iOS-Apps sogar 33-mal häufiger bösartig als offizielle Versionen.

Nach der technischen Analyse des Ökosystems befragte das Team direkt die Betreiber von Modding-Marktplätzen sowie 717 betroffene App-Entwickler. Dazu wurden 27.000 Entwickler mit einer personalisierten Zusammenfassung der Analyse kontaktiert. Die Ergebnisse zeigen, dass Betreiber modifizierter Märkte wirtschaftliche Anreize haben, gegen das Urheberrecht zu verstoßen. Sicherheitstests der gehosteten Apps finden kaum statt, und rechtliche Beschwerden sind schwer durchsetzbar. Für die Original-Entwickler bedeuten modifizierte Apps entgangene Käufe, sinkende Werbeeinnahmen, mehr Supportanfragen und Rufschädigung. Rechtliche Schutzmaßnahmen wie DMCA-Urheberrechtsansprüche erweisen sich oft als wirkungslos.

Die Studie untersucht zudem die DMCA-Konformität der 23 größten Modded-App-Märkte und bestätigt, dass Urheberrechtsansprüche in großem Maßstab kaum greifen. Abgeschlossen wird die Untersuchung mit einer Übersicht technischer und rechtlicher Maßnahmen, die Hardware- und Betriebssystemanbieter, Entwickler und Regulierungsbehörden nutzen können, um modifizierte Apps einzudämmen. Ziel ist der Schutz geistigen Eigentums, der Einnahmen der Entwickler sowie der Sicherheit und Privatsphäre der Nutzer. Vor kurzem kündigte Google an, ab dem kommenden Jahr das Sideloading von Apps nicht verifizierter Entwickler auf zertifizierten Android-Geräten zu stoppen.

Bild/Quelle: https://depositphotos.com/de/home.html

Folgen Sie uns auf X

Folgen Sie uns auf Bluesky

Folgen Sie uns auf Mastodon