Seit einigen Tagen sorgt ein Bericht der Sicherheitsforscher von CSIS für Aufregung. Dessen Inhalt: Eine betrügerische App versuche Samsung-Nutzer mit falschen Versprechen auszunehmen. Mit dem Namen "Updates for Samsung" werde hier der Eindruck erweckt, dass man die App für Systemaktualisierungen benötige – und verlangt dann noch dazu Geld dafür. Doch während einige Punkte des Berichts simmen, stellt sich die Angelegenheit bei näherer Betrachtung etwas komplizierter dar.

Update-Check

Unter dem Namen Updato entwickelt, verspricht die App seinen Nutzern die umgehende Installation der aktuellsten Betriebssystemaktualisierungen für Samsung-Smartphones. Dieses Versprechen kann sie zwar auch erfüllen, Kritiker monieren aber, dass man damit nur eine ohnehin von Samsung gebotene Funktionalität kopiert werde. Immerhin ließe sich dasselbe auch über die Systemeinstellungen erzielen – also ganz ohne zusätzliche App.

Der Play Store-Eintrag der umstrittenen App.
Screenshot: CSIS

Das stimmt allerdings nicht ganz, wie XDA Developers betont. Die Zielsetzung von Updato ist es nämlich allen Nutzern eines Geräts umgehend Zugriff auf ein Update zu geben. Üblicherweise liefert der Hersteller seine Systemaktualisierungen in mehreren Wellen über Wochen verteilt aus. Die App "unterwandert" diesen Ansatz quasi, und ermöglicht das umgehende Einspielen des Updates – egal ob Samsung meint, dass man bereits an der Reihe ist oder nicht. Was hier vorgenommen wird, ist also genaugenommen ein manuelles Einspielen der Update-Dateien. Etwas, dass auch über diverse andere Tools geht, durch die App aber vereinfacht wird.

Geldfrage

Problematisch wird es vor allem dadurch, dass die App, um ihre Funktionalität anbieten zu können, die Update-Dateien auf eigenen Servern zum Download stellen muss. Das führt natürlich dazu, dass hier Kosten für die App-Entwickler entstehen. Also hat man sich dazu entschlossen nur eine Minimalversion mit sehr langsamen Download-Raten kostenlos anzubieten. Wer flotte Downloads haben will muss hingegen ein Abo in Höhe von rund 35 US-Dollar jährlich abschließen. Ob sich das rentiert, sei dahingestellt, gleichzeitig gibt es aber natürlich auch andere Download-Seiten, die für die Verbreitung von Drittinhalten Geld verlangen.

Trotzdem ist es nicht von der Hand zu weisen, dass der Name der Play Store-Eintrag "Updates for Samsung" – wohl nicht ganz zufällig – unbedarften Nutzern den Eindruck vermittelt, dass sie die App brauchen, um an Apps für ihr Gerät zu kommen. Das widerspricht auch der Aussage der Updato-Entwickler, die darauf verweisen, dass die App nicht für durchschnittliche Nutzer gedacht ist, sondern nur für jene gedacht ist, die neue Versionen so schnell wie möglich haben wollen. In Summe wurde die App laut dem Play-Store-Eintrag mittlerweile zehn Millionen mal heruntergeladen.

Entfernung

Nach all den Berichten wurde die App mittlerweile aus dem Play Store entfernt. Google spricht in dem Zusammenhang von einem Verstoß gegen die eigenen Richtlinien, Details nennt man aber nicht. Am ehesten könnte problematisch sein, dass Updato die Samsung-Firmware-Dateien auf eigene Server kopiert, was einen Lizenzverstoß darstellen könnte. (apo, 9.7.2019)