В конце сентября App Store был атакован приложениями, зараженными через поддельный XcodeGhost, а на прошлой неделе специалисты мобильной аналитической компании SourceDNA обнаружили еще одно потенциальное нарушение безопасности в виде частных API, используемых в сотнях приложений. Приложения с такими API могли собирать пользовательские данные, не уведомляя об этом самих пользователей.
Не торопитесь удалять приложения со своего iPhone или iPad, SourceDNA поясняет, что подавляющее большинство приложений созданы китайскими разработчиками и ориентированы на китайский рынок. После анализа рекламного SDK, содержащегося в потенциально опасных приложениях, специалисты выяснили, что источником всего кода является одна и та же компания – китайская рекламная сеть Youmi.
В ходе тестирования были обнаружены 256 приложений с более чем миллионом загрузок в App Store, содержащих нарушающий правила «софт» от Youmi. К счастью, Apple уже принял меры, однако аналитики опасаются, что другие разработчики могут пользоваться похожей тактикой, и пока не выявлены.
Apple сделал следующее заявление вскоре после того, как были обнаружены частные API:
«Мы идентифицировали группу приложений, использующих сторонний рекламный SDK, разработанный Youmi, мобильным рекламным провайдером. В SDK содержатся частные API, собирающие без ведома пользователя его персональные данные, включая адрес электронной почты и идентификаторы устройства, и отсылающие полученные данные на сервер компании. Это является нарушением наших правил безопасности и защиты личных данных. Приложения, использующие SDK от Youmi, удалены из App Store. Любое новое приложение с данным SDK, предоставленное для публикации в App Store, не будет допущено в магазин. Вместе с разработчиками мы работаем над обновленными версиями их приложений, безопасных для пользователей и соответствующих правилам App Store. «Обезвреженные» приложения вскоре вернутся в App Store».
.Другие новости по теме:
Постоянный адрес публикации: http://www.procontent.ru/news/29952.html
© Дмитрий Серпухов «Мобильный Контент»