Apple extrait plus de 250 applications qui ont secrètement récolté des données utilisateur

Apple a extrait plus de 250 applications de l'App Store, après avoir découvert qu'un outil SDK collectait secrètement des données utilisateur.

Les applications concernées avaient utilisé un SDK du fournisseur de publicité tiers Youmi, qui à son insu les développeurs de l'application utilisaient une API privée masquée rassemblant les adresses e-mail des utilisateurs et le numéro de série de l'appareil Nombres.

La découverte a été faite par la plate-forme d'analyse de code SourceDNA (via 9to5Mac), révélant comment les applications avaient dépassé le processus d'examen d'Apple. La société a déclaré que les applications concernées (256 au total) avaient été téléchargées environ un million de fois.

Les applications ne sont pas répertoriées, mais on pense qu'elles sont principalement destinées au marché chinois.

Confirmant le problème, Apple a déclaré qu'il travaillait maintenant avec les développeurs afin de récupérer ces applications sur l'App Store le plus tôt possible, sans l'API malveillante.

Dans une déclaration lundi, Apple a écrit: «Nous avons identifié un groupe d'applications qui utilisent un SDK publicitaire tiers, développé par Youmi, un mobile fournisseur de publicité, qui utilise des API privées pour collecter des informations privées, telles que les adresses e-mail des utilisateurs et les identifiants d'appareil, et acheminer les données vers ses serveur d'entreprise. Ceci est une violation de nos consignes de sécurité et de confidentialité.

“Les applications utilisant le SDK de Youmi ont été supprimées de l'App Store et toute nouvelle application soumise à l'App Store à l'aide de ce SDK sera rejetée. Nous travaillons en étroite collaboration avec les développeurs pour les aider à obtenir rapidement des versions mises à jour de leurs applications qui sont sûres pour les clients et conformes à nos directives dans l'App Store. »

Voir également: Examen de l'iPhone 6S

Reste à savoir s'il existe d'autres services de publicité mobile tiers qui provoquent des escroqueries similaires, mais SourceDNA suggère que cela pourrait être plus répandu qu'on ne le sait actuellement.

"Compte tenu de la simplicité de cette obscurcissement et de la durée de fonctionnement des applications
disponibles qui l'ont », écrit le site,« nous craignons que d'autres applications publiées ne soient
en utilisant des approches différentes mais connexes pour masquer leur comportement malveillant. »