След като изследователи по сигурността установиха, че стотици приложения на iOS имат достъп до частни данни, приложенията са премахнати от магазина на Apple.

Apple премахва приложенията, събиращи потребителски данни

В изследване, публикувано в неделя, изследователите на SourceDNA – фирма по сигурността, докладваха, че са намерили 256 приложения, които нарушават политиката по сигурността на Apple; нарушението е извършено чрез софтуер, който събира потребителски персонални данни, включително имейли и идентификационни номера на устройства.

От SourceDNA не назовават имената на засегнатите приложения, но съобщават, че повечето от тях са разработени в Китай. Според компанията, източникът на проблема е софтуерната развойна среда (SDK) от Youmi, китайска рекламна компания. Средата е имала достъп до потребителски данни, включително имейл адреси, серийни номера на устройствата и списък на свалените приложения, като е записвала тази информация на сървър на фирмата, твърдят Apple и SourceDNA. По принцип Apple не допускат приложни програмни интерфейси, които събират лични данни; предполага се, че Youmi са вмъкнали такива интерфейси в своя софтуер преди около 2 години, след като са получили първоначално одобрение от Apple.

Apple потвърди че има „идентифицирана група от приложения“, които са използвали въпросната SDK и които нарушават указанията за сигурност на компанията. Компанията обяви, че премахва приложенията и ще работи в близост до засегнатите разработчици, за да им помогне техните приложения отново да се завърнат в бъдеще. Apple не определя нито числеността на разработчиците, които са били засегнати, нито броя на отстранените приложения.

Това е вторият път, в който Apple премахва приложения от китайския App Store. Припомняме, че компанията премахна дузина приложения миналия месец, след като изследователи откриха, че са заразени с малуер.