Немного отдавна Apple претърпя сериозен удар по имиджа си – става дума за заразените със зловреден софтуер приложения в App Store. Сега става ясно, че няколкостотин приложения са използвали частни APIs, за да събират лична информация от потребителите. Анализ на SourceDNA за първи път засича тези проблемни приложения и открива, че SDK на китайската рекламна платформа Youmi е измъквала от устройствата серийни номера, списъци на инсталираните приложения и Apple ID имейл адреси.

Във всички 256 приложения, които са били свалени от App Store, около милион пъти е било използвано Youmi SDK, като повечето инсталирания са се случвали в Китай. Това е относително малък брой на фона на милион и половина приложения в App Store, но лекотата, с която Youmi SDK е в състояние да прикрива своето събиране на данни, ни кара да се замислим, че и други приложения могат да съдържат подобен хакерски код.

Оказва се, че в този случай разработчиците са невинни - SDK е качен от Youmi, а не от самите разработчици, и предвид нивото на затъмнение тук изглежда, че разработчиците дори не са знаели за това SDK. От своя страна Apple казва, че работи с разработчиците, за да им помогне да изчистят своите приложения и да ги върнат обратно в App Store.

Apple пусна следното изявление във връзка с този проблем със сигурността:

"Открихме група от приложения, които с помощта на рекламен SDK от трета страна, разработен от Youmi (мобилен рекламен доставчик), използва частни APIs, за да събира лична информация, като например потребителски имейл адреси и идентификатори на устройства. Това е нарушение на нашите указания за сигурността и неприкосновеността. Приложенията, използващи SDK Youmi, са били отстранени от App Store, а всички нови приложения, представени в App Store и използващи този SDK, ще бъдат отхвърлени. Ние работим в тясно сътрудничество с разработчиците, за да им помогнем да актуализират версиите на своите приложения, за да ги направят безопасни за потребителите и да ги приведат в съответствие с указанията ни, за да ги върнем обратно в App Store бързо.“

 

Прочетете още: Apple публикува имената на 25 от заразените приложения с XcodeGhost 

Тагове: