Apple lehnt jetzt Apps mit unerlaubtem UDID-Zugriff ab

Apple hatte bereits im August 2011 angekündigt, dass der Entwicklerzugriff auf die eindeutige Gerätenummer UDID (Unique Device Identifier) unter iOS nicht mehr unterstützt wird. Nun hat die Firma den nächsten Schritt unternommen und verweigert Apps, die auf die UDID zugreifen, die Zulassung zum App Store, berichtete iMore. Entwickler nutzten die 40 Zeichen lange Nummer zum Identifizieren von iOS-Geräten, welche die nächste Beta-Version ihrer Apps erhalten dürfen.

Aber auch Online-Spiele nutzten diese Nummer und konnten nebenbei darüber auch weitere Informationen erhalten, zum Beispiel wie oft und lange der Anwender eine App nutzt und wie oft er dabei auf eingeblendete Werbung in Apps klickt.

Die App Path hatte ungefragt die Adressbucheinträge der Anwender kopiert und an eigene Server weitergegeben. Wenn die UDID Hackern in die Hände fällt, können auch Netzwerk-Konten und Zugriffe aufgespürt und weitergegeben werden, ohne dass der Anwender dies ahnt oder abschalten kann. Ohne UDID-Zugriff müssen Entwickler künftig ihre eigenen Identifikations-Nummern für ihre Apps vergeben und in der iCloud speichern.

Zwei der zehn Reviewer-Teams für Zulassung zum App Store haben nun begonnen, Apps mit UDID-Zugriff abzuweisen und in naher Zukunft werden alle Teams die neuen Richtlinien einsetzen. Die Entwickler des Twitter-Clients Tweetbotmeldeten umgehend, wie der mangelnde Zugriff auf die UDID zukünftig die Anwender betreffen wird. Bisher konnte anhand der zwischengespeicherten UDID bei einem Update oder Re-Installation der App die Voreinstellungen für Push-Meldungen wiederhergestellt werden. In Zukunft gehen die Einstellungen aber verloren und müssen vom Anwender jedes Mal neu konfiguriert werden.

Während durch die neuen Maßnahmen auf der einen Seite mehr Sicherheit für den Anwender erreicht wird, bejammern viele Entwickler den Schritt als "richtig miese Kommunikation von geänderten Richtlinien" von Apple.