Сотни приложений для iOS воровали персональные данные

В конце сентября App Store был атакован приложениями, зараженными через поддельный XcodeGhost, а на прошлой неделе специалисты мобильной аналитической компании SourceDNA обнаружили еще одно потенциальное нарушение безопасности в виде частных API, используемых в сотнях приложений. Приложения с такими API могли собирать пользовательские данные, не уведомляя об этом самих пользователей.

Не торопитесь удалять приложения со своего iPhone или iPad, SourceDNA поясняет, что подавляющее большинство приложений созданы китайскими разработчиками и ориентированы на китайский рынок. После анализа рекламного SDK, содержащегося в потенциально опасных приложениях, специалисты выяснили, что источником всего кода является одна и та же компания – китайская рекламная сеть Youmi.

В ходе тестирования были обнаружены 256 приложений с более чем миллионом загрузок в App Store, содержащих нарушающий правила «софт» от Youmi. К счастью, Apple уже принял меры, однако аналитики опасаются, что другие разработчики могут пользоваться похожей тактикой, и пока не выявлены.

Apple сделал следующее заявление вскоре после того, как были обнаружены частные API:

«Мы идентифицировали группу приложений, использующих сторонний рекламный SDK, разработанный Youmi, мобильным рекламным провайдером. В SDK содержатся частные API, собирающие без ведома пользователя его персональные данные, включая адрес электронной почты и идентификаторы устройства, и отсылающие полученные данные на сервер компании. Это является нарушением наших правил безопасности и защиты личных данных. Приложения, использующие SDK от Youmi, удалены из App Store. Любое новое приложение с данным SDK, предоставленное для публикации в App Store, не будет допущено в магазин. Вместе с разработчиками мы работаем над обновленными версиями их приложений, безопасных для пользователей и соответствующих правилам App Store. «Обезвреженные» приложения вскоре вернутся в App Store».

Другие новости по теме:

• Инки против Чернобыля - новый блокбастер от Attack Software
• "Тиграми не рождаются" - новогоднее поздравление Евросети
• Интерактивная iPad и iPhone-книга для детей "Кто украл Луну?"
• Спортивные приложения для iPhone: как выбрать лучшее? Независимый обзор-дайджест Procontent.ru
• App Store в июле установил рекорд по продажам – 1,7 млрд $
• Выручка App Store на 80% больше Google Play благодаря Китаю

Постоянный адрес публикации: http://www.procontent.ru/news/29952.html