„Apple“ pritraukia daugiau nei 250 programų, kurios slapta rinko vartotojų duomenis
„Apple“ iš „App Store“ pasišalino daugiau nei 250 programų, atradusi SDK įrankį slapta rinkusi vartotojo duomenis.
Paveiktos programos naudojo SDK iš trečiosios šalies reklamos tiekėjo „Youmi“, kuris to nežinojo programos kūrėjai naudojo paslėptą privačią API, rinkdami vartotojų el. pašto adresus ir įrenginio seriją numeriai.
Atradimą atliko kodo analizės platforma ŠaltinisDNR (per 9to5Mac), atskleidžiant, kaip programos praslydo pro „Apple“ peržiūros procesą. Bendrovė teigė, kad paveiktos programos (iš viso 256) buvo atsisiųstos maždaug milijoną kartų.
Programos nebuvo įtrauktos į sąrašą, tačiau manoma, kad jos pirmiausia skirtos Kinijos rinkai.
Patvirtindama šią problemą, „Apple“ teigė, kad dabar dirba su kūrėjais, kad šios programos greičiau, o ne vėliau būtų grąžintos į „App Store“, atėmus kenksmingą API.
Pirmadienio pranešime „Apple“ rašė: „Mes nustatėme programų grupę, naudojančią trečiosios šalies reklamavimo SDK, sukurtą mobiliojo mobiliojo telefono„ Youmi “. reklamavimo paslaugų teikėjas, kuris naudoja privačias API rinkti privačią informaciją, pvz., vartotojo el. pašto adresus ir įrenginių identifikatorius, ir nukreipti duomenis į savo įmonės serveris. Tai pažeidžia mūsų saugos ir privatumo gaires.
“
Taip pat žiūrėkite: „iPhone 6S“ apžvalga
Ar yra kitų trečiųjų šalių mobiliosios reklamos paslaugų, traukiančių panašias apgaules, kol kas neaišku, tačiau „SourceDNA“ siūlo, kad tai gali būti labiau paplitusi nei šiuo metu žinoma.
„Turint omenyje, koks paprastas yra šis apgaulingumas ir kiek laiko buvo programos
„, - rašė svetainė, - nerimaujame dėl kitų paskelbtų programų
naudojant skirtingus, bet susijusius metodus, kad paslėptų savo piktavališką elgesį “