Компания удалила сотни приложений, собирающих персональные данные пользователей.
Вчера на аналитической платформе SourceDNA был опубликован отчёт, сообщающий о наличии в App Store приложений, использующих приватные API для кражи конфиденциальных данных пользователей. Таковыми являются Email-адреса, список установленных программ и даже идентификаторы устройств. Вредоносный код попал в приложения путём использования сторонних рекламных SDK, которые тайно хранили пользовательские данные и отправляли их на собственные сервера.
В Купертино среагировали незамедлительно: весь «отличившийся» софт был проверен и удалён с App Store по причине нарушения правил магазина. Кроме этого, для предотвращения подобных ситуаций в будущем компания внесла некоторые изменения в процесс проверки публикуемых приложений.
Как позже выяснилось, основным распространителем вредоносного рекламного SDK является некая китайская компания Youmi. Для поиска содержащих его приложений в SourceDNA использовали специально разработанный алгоритм, при помощи которого было найдено более 250 единиц заражённых программ, общее число скачиваний которых уже превысило 1 миллион.
В этом случае почти все приложения оказались ориентированными на китайский рынок. Однако аналитики опасаются, что могут существовать и другие программы подобного рода, подвергшиеся недостаточно тщательной проверке со стороны Apple. [9to5]
7 комментариев
Форум →Меня больше беспокоит ру-топ 6 платных приложений, 3 из которых предлагают увидеть анонимов на вашей VK страничке. Попадались индивиды, которые подобным образом теряли свои странички. Вопрос – как эта дрянь туда вообще пролезает? Разве модерация не касается подобных сервисов?
@Skrat, можно пожаловаться на приложение, где-то у Apple спрятана форма жалоб на приложения из App Store, надо только поискать…
@Skrat, На время модерации такую функциональность можно отключить. Другое дело, что увидеть гостей страницы в принципе нельзя – API контакта не позволяет. Эти приложения либо выдают случайных пользователей, либо показывают только тех, кто как-то “отметился” на странице (оставил комментарий, лайк и т.д.), но об этом контакт и так оповестит. Ну, либо вперемешку и того, и другого :)
Меня больше удивляет, как они висят в топ-5. Мне не верится, что за счёт органического трафика. Мне кажется, там какие-то лютые рекламные бюджеты. Самое интересное – что они отбиваются)
Я со своим скромным приложением для отслеживанием удалившихся друзей смог только в топ Социальных Сетей забраться :)
поддерживаю вопрос
и как существуют, висят в топе проги по блокировке экрана или всякие секретные папки или паложь трубку?
как эппл пропускает этот быдло трэш? и как он держится?
@wz, просто… например с помощью Appcent
@Shurygin, СПАМ!!!
Какие еще 500к юзеров если у апликации 10к скачиваний, так же смс для скачивания не существующей IOS версии.
@energyyzer, не спам, а просто пример… а работает так, с помощью апцент проталкивают в первую сотню, а там уже его скачивают, так как думают, что приложение хорошее, так как оно оказалось в сотне я и сам так делаю, если чего-то хочется, а чего не понятно, просто заходишь в топ платных и бесплатных!
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как на iPhone отделить объект от фона на фотографии на iOS 15 или старых iPhone
Почему снимки из iMessage сами сохраняются в приложение Фото на iPhone
Как удалить все письма в ящике на iOS 10?
Как в macOS Ventura посмотреть конфигурацию Mac. Ищем Отчет о системе
Как использовать iPhone или iPad в качестве камеры наблюдения
Как сделать уведомления на iPhone более заметными
Почему iPhone подключается к сети Wi-Fi не с первого раза
Как включить Apple TV при помощи любой фразы Siri