Apple pobiera ponad 250 aplikacji, które potajemnie gromadzą dane użytkowników
Apple wyszarpnął ponad 250 aplikacji z App Store po odkryciu, że narzędzie SDK potajemnie zbierało dane użytkowników.
Aplikacje, których dotyczy problem, korzystały z pakietu SDK od zewnętrznego dostawcy reklam Youmi, o czym nie wiedzą programiści aplikacji używali ukrytego prywatnego interfejsu API, zbierającego adresy e-mail użytkowników i numery seryjne urządzeń liczby.
Odkrycie zostało dokonane przez platformę do analizy kodu SourceDNA (przez 9to5Mac), ujawniając, w jaki sposób aplikacje przeszły przez proces recenzji Apple. Firma twierdzi, że aplikacje, których dotyczy problem (łącznie 256), zostały pobrane około miliona razy.
Aplikacje nie zostały wymienione, ale uważa się, że są skierowane głównie na rynek chiński.
Potwierdzając problem, Apple powiedział, że teraz współpracuje z programistami, aby wcześniej niż później przywrócić te aplikacje do App Store, bez złośliwego interfejsu API.
W poniedziałkowym oświadczeniu Apple napisał: „Zidentyfikowaliśmy grupę aplikacji, które korzystają z pakietu SDK reklamowego firmy zewnętrznej, opracowanego przez Youmi, mobilnego dostawca reklam, który wykorzystuje prywatne interfejsy API do gromadzenia prywatnych informacji, takich jak adresy e-mail użytkowników i identyfikatory urządzeń, oraz do kierowania danych do serwer firmowy. Jest to naruszenie naszych wytycznych dotyczących bezpieczeństwa i prywatności.
“
Zobacz też: Recenzja iPhone'a 6S
To, czy istnieją inne mobilne usługi reklamowe innych firm, które wywierają podobne oszustwa, dopiero się okaże, ale SourceDNA sugeruje, że może to być bardziej rozpowszechnione niż obecnie znane.
„Biorąc pod uwagę, jak proste jest to zaciemnianie i jak długo działają aplikacje
dostępne, które go mają ”, napisała strona,„ obawiamy się, że mogą być inne opublikowane aplikacje
stosując różne, ale powiązane podejścia, aby ukryć swoje złośliwe zachowanie ”.
