Oprogramowanie reklamowe firm trzecich winne zaistniałej sytuacji.
Apple usunął ponad 250 aplikacji z App Store po tym, jak odkrył że używały one SDK firm trzecich, które to zbierały dane użytkowników iPhone’ów i iPad’ów.
SDK, chińska platforma zwana Youmi, została odkryta przez analityków z firmy SourceDNA, która użyła własnych narzędzi, aby zidentyfikować aplikacje naruszające wytyczne Apple. 256 aplikacje zostały łącznie pobrane ponad milion razy.
Nie uważa się, że deweloperzy używali SDK aby umyślnie zebrać dane. Zamiast tego, wielu nieświadomie zastosowało narzędzia, nie wiedząc o tym, że zawarty w nich kod łamie zatwierdzone przez Apple surowe zasady dotyczące ochrony prywatności klientów.
Niepokojące jest to, że na zebrane dane składają się adresy e-mail, a także numery seryjne iPhone’ów i iPadów oraz szczegóły o aplikacjach działających na każdym urządzeniu. Uważa się, że Youmi kolekcjonuje dane już od zeszłego roku.
W oświadczeniu, Apple pisze: „Zidentyfikowaliśmy grupę aplikacji, które korzystają z SDK firm trzecich, opracowanego przez Youmi, dostawce reklamy mobilnej, która używa prywatnego API w celu zebrania prywatnych informacji, takich jak adresy e-mail użytkownika, identyfikatory urządzeń by potem umieszczać te dane na swoim firmowym serwerze.”
” Jest to naruszenie naszych wytycznych dotyczących bezpieczeństwa i prywatności. Aplikacje wykorzystujące SDK Youmi zostały usunięte z App Store, a wszelkie nowe aplikacje wchodzące do App Store stworzone za pomocą tego zestawu SDK, zostaną odrzucone.”
„Ściśle współpracujemy z deweloperami, aby pomóc im zaktualizować swoje aplikacje, które będą bezpieczne dla klientów i zgodne z naszymi wytycznymi, aby umożliwić im szybki powrót do App Store.”
Jest to najnowsza z długiej serii prób włamań, do wcześniej nieprzystępnego dla cyberprzestępców Apple App Store. XCodeGhost został w zeszłym miesiącu pierwszym malware który naruszył nieprzebyty magazyn aplikacji na urządzenia Apple, podczas gdy ostatnio ujawniony inny atak, został udaremniony przez firmę z Cupertino.
