Apple удаляет с App Store более 250 приложений, собирающие данные пользователей
Apple удаляет с App Store более 250 приложений, обнародовала калифорнийская компания в понедельник. Приложения, о которых идет речь, были большей частью китайскими и их загрузили, в общей сложности, около миллиона пользователей.
Согласно сообщению SourceDNA, эти приложения имели доступ и хранили персональную информацию, такую, как Apple ID и серийные номера устройства. Блог безопасности выявил 256 сомнительных программ, все они использовали комплект разработчика ПО (SDK), предоставляемый китайским рекламодателем Youmi. Согласно SourceDNA, Youmi затем, как утверждалось, воровал информацию пользователей, в основном без ведома фактических разработчиков приложений.
«Мы обнаружили группу приложений, которые использовали сторонний рекламный SDK, разработанный Youmi, поставщиком мобильной рекламы, который использует приватные API для сбора приватной информации, такой, как адреса электронной почты и идентификаторы устройства пользователя, и перенаправляет на свои сервера», говорится в заявлении Apple.
«Это нарушение наших рекомендаций по безопасности и приватности. Приложения, использующие SDK от Youmi, будут удалены с App Store, и любые попытки публикации на App Store новых приложений, использующих этот SDK, будут отклонены. Мы тесно сотрудничаем с разработчиками, чтобы помочь им быстрее вернуть на App Store обновленные приложения, которые будут безопасны для пользователей и в соответствии с нашими рекомендациями».
Ни Apple, ни SourceDNA не назвали ни одного приложения, которые были уличены в сборе информации.
Apple в последние месяцы более, чем обычно, работают над безопасностью App Store. В сентябре, благодаря разработчикам, которые по незнанию использовали зараженную версию Xcode, программу, использующуюся для создания приложений на iOS, более двух десятков зараженных китайских приложений пробрались в App Store. Затем, ранее в этом месяце, производитель iPhone удалил несколько приложений для блокировки рекламы, которые устанавливают корневой сертификат, что позволило удаленно следить за такой приватной информацией пользователя, как сетевые данные.
Безопасность App Store всегда была прочной. Palo Alto Networks заметили, что до момента сбоя Xcode, только пять зараженных вредоносным кодом программ смогли пройти тест компании. В магазине находится более 1,5 миллиона приложений.
