Apple estrae oltre 250 app che hanno raccolto segretamente i dati degli utenti
Apple ha estratto più di 250 applicazioni dall'App Store, dopo aver scoperto che uno strumento SDK raccoglieva segretamente i dati degli utenti.
Le app interessate avevano utilizzato un SDK del fornitore di pubblicità di terze parti Youmi, che a sua insaputa gli sviluppatori dell'app utilizzavano un'API privata nascosta che raccoglieva gli indirizzi email degli utenti e il numero di serie del dispositivo numeri.
La scoperta è stata fatta dalla piattaforma di analisi del codice SourceDNA (attraverso 9to5Mac), rivelando come le app fossero sfuggite al processo di revisione di Apple. La società ha affermato che le app interessate (256 in totale) sono state scaricate circa un milione di volte.
Le app non sono state elencate, ma si ritiene che siano principalmente rivolte al mercato cinese.
Confermando il problema, Apple ha affermato che ora sta lavorando con gli sviluppatori per riportare quelle app sull'App Store il prima possibile, meno l'API dannosa.
In una dichiarazione di lunedì, Apple ha scritto: "Abbiamo identificato un gruppo di app che utilizzano un SDK pubblicitario di terze parti, sviluppato da Youmi, un fornitore di pubblicità, che utilizza API private per raccogliere informazioni private, come indirizzi e-mail degli utenti e identificatori del dispositivo, e instradare i dati al suo server aziendale. Questa è una violazione delle nostre linee guida sulla sicurezza e sulla privacy.
“
Guarda anche: Recensione di iPhone 6S
Resta da vedere se ci sono altri servizi di pubblicità mobile di terze parti che tirano truffe simili, ma SourceDNA suggerisce che potrebbe essere più diffuso di quanto attualmente noto.
"Considerato quanto sia semplice questo offuscamento e quanto tempo sono state le app
disponibili che ce l'hanno ", ha scritto il sito," siamo preoccupati che altre app pubblicate possano esserlo
utilizzando approcci diversi ma correlati per nascondere il loro comportamento dannoso. "