Apple изтегля над 250 приложения, които тайно събират потребителски данни
Apple е дръпнал около 250 приложения от App Store, след като открил, че SDK инструмент тайно събира потребителски данни.
Засегнатите приложения са използвали SDK от доставчик на реклами на трети страни Youmi, който без да знае разработчиците на приложения са използвали скрит частен API, събиращ имейл адресите на потребителите и серийните устройства числа.
Откритието е направено от платформата за анализ на кода Източник ДНК (чрез 9 до 5Mac), разкривайки как приложенията са преминали през процеса на преглед на Apple. Компанията заяви, че засегнатите приложения (общо 256) са изтеглени около милион пъти.
Приложенията не са изброени, но се смята, че са насочени предимно към китайския пазар.
Потвърждавайки проблема, Apple заяви, че сега работи с разработчиците, за да върне тези приложения в App Store по-скоро, отколкото по-късно, минус зловредния API.
В изявление в понеделник Apple пише: „Идентифицирахме група приложения, които използват SDK за реклами от трети страни, разработена от Youmi, мобилен телефон доставчик на реклама, който използва частни API за събиране на лична информация, като имейл адреси на потребители и идентификатори на устройства, и насочва данни към своите фирмен сървър. Това е нарушение на нашите указания за сигурност и поверителност.
“
Вижте също: Преглед на iPhone 6S
Дали има други мобилни рекламни услуги на трети страни, които теглят подобни измами, предстои да разберем, но SourceDNA предполага, че тя може да бъде по-разпространена от известната в момента.
„Като се има предвид колко просто е това замъгляване и колко дълго са били приложенията
налични, които го имат ", пише сайтът,„ ние сме загрижени за други публикувани приложения
използвайки различни, но свързани подходи, за да скрият своето злонамерено поведение. "