In-App Käufe angeblich zu leicht umgehbar

Am 25. Juni 2015

Spiele und Apps unter Android oder iOS lassen sich angeblich allzu leicht ausheben, jedenfalls in punkto In-App Käufe. Wenn die zur Verifizierung nötigen Routinen ausschließlich auf dem Smartphone ausgeführt werden, so die Informationen, lässt sich vor allem bei gerooteten Systemen recht einfach eingreifen. Das läuft dann wohl so ähnlich wie bei diesem Candy Crush Trick mit den 5 neuen Leben…

iphone-fingerprint-touch-id

Sicher, für uns Nutzer und Spielejunkies bieten sich solche Möglichkeiten natürlich an, Geld zu sparen. App Entwickler, die möglicherweise davon leben müssen, sehen das naturgemäß nicht so gern. Erst recht nicht, wenn solch einfache Tricks dahinter stecken, gegen die man auch kaum etwas machen kann. Alternativ käme natürlich eine Abfrage über Server in Betracht, was widerum einen Onlinezwang und die nötige Infrastuktur aufzubauen zur Folge hätte.

So können also Anwender mit gerooteten Geräten beim Kaufvorgang weiterhin dazwischen funken, was bei vielen Apps in etwa bedeutet, diesen (Kauf)vorgang einfach zu überspringen und umgehend im Premium-Modus zu landen. Dass es ganz so einfach geht, wie beim angesprochenen Candy Crush, welches sich durch einfaches Rücksetzen des Datums austricksen lässt, ist aber nicht bei vielen Programmen der Fall.

Entwickler, die eine Nummer sicherer gehen wollen, implementieren sogar eine Art Doppelabfrage über Server und interne Daten. Das ist zwar auch nicht hundertprozentig sicher, meint heise, kommt aber schon nah dran.

Schreibe einen Kommentar