Apple hankkii yli 250 sovellusta, jotka keräsivät salaa käyttäjätietoja
Apple on kaatanut yli 250 sovellusta App Storesta, kun SDK-työkalun löytäminen oli salaa kerännyt käyttäjätietoja.
Kyseessä olevat sovellukset olivat käyttäneet kolmannen osapuolen mainospalvelujen tarjoajan Youmin SDK: ta, josta se ei ollut tiedossa sovelluskehittäjät olivat käyttäneet piilotettua yksityistä sovellusliittymää kerätessään käyttäjien sähköpostiosoitteita ja laitteen sarjoja numerot.
Löydön teki koodianalyysialusta SourceDNA (kautta 9to5Mac), paljastaen kuinka sovellukset olivat liukastuneet Applen tarkistusprosessin ohi. Yritys ilmoitti, että kyseiset sovellukset (yhteensä 256) oli ladattu noin miljoona kertaa.
Sovelluksia ei ole lueteltu luettelossa, mutta niiden uskotaan ensisijaisesti kohdistuvan Kiinan markkinoille.
Vahvistamalla ongelman Apple sanoi, että se toimii nyt kehittäjien kanssa saadakseen nämä sovellukset takaisin App Storeen ennemmin kuin myöhemmin, miinus haitallinen sovellusliittymä.
Maanantaina antamassaan lausunnossa Apple kirjoitti: "Olemme tunnistaneet joukon sovelluksia, jotka käyttävät kolmannen osapuolen SDK: ta, jonka on kehittänyt mobiililaite Youmi. mainospalveluntarjoaja, joka käyttää yksityisiä sovellusliittymiä kerätäkseen yksityisiä tietoja, kuten käyttäjän sähköpostiosoitteita ja laitetunnuksia, sekä reittitietoja yrityksen palvelin. Tämä on tietoturva- ja tietosuojasääntöjemme vastaista.
“
Katso myös: iPhone 6S -katsaus
Onko muita kolmannen osapuolen mobiilimainontapalveluja, jotka vetävät samanlaisia huijauksia, ei ole vielä nähtävissä, mutta SourceDNA ehdottaa, että se voi olla yleisempi kuin tällä hetkellä tiedossa.
"Ottaen huomioon kuinka yksinkertainen tämä hämärtyminen on ja kuinka kauan sovellukset ovat olleet
käytettävissä, joilla on se ", sivusto kirjoitti," olemme huolissamme muista julkaistuista sovelluksista
käyttämällä erilaisia mutta toisiinsa liittyviä lähestymistapoja piilottaakseen haitallisen käyttäytymisensä. "