Apple снова провела чистку в App Store

|
FavoriteLoading В закладки
Apple снова провела чистку в App Store

Компания удалила сотни приложений, собирающих персональные данные пользователей.

Вчера на аналитической платформе SourceDNA был опубликован отчёт, сообщающий о наличии в App Store приложений, использующих приватные API для кражи конфиденциальных данных пользователей. Таковыми являются Email-адреса, список установленных программ и даже идентификаторы устройств. Вредоносный код попал в приложения путём использования сторонних рекламных SDK, которые тайно хранили пользовательские данные и отправляли их на собственные сервера.

app-store-icon

В Купертино среагировали незамедлительно: весь «отличившийся» софт был проверен и удалён с App Store по причине нарушения правил магазина. Кроме этого, для предотвращения подобных ситуаций в будущем компания внесла некоторые изменения в процесс проверки публикуемых приложений.

Как позже выяснилось, основным распространителем вредоносного рекламного SDK является некая китайская компания Youmi. Для поиска содержащих его приложений в SourceDNA использовали специально разработанный алгоритм, при помощи которого было найдено более 250 единиц заражённых программ, общее число скачиваний которых уже превысило 1 миллион.

В этом случае почти все приложения оказались ориентированными на китайский рынок. Однако аналитики опасаются, что могут существовать и другие программы подобного рода, подвергшиеся недостаточно тщательной проверке со стороны Apple. [9to5]

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Компания удалила сотни приложений, собирающих персональные данные пользователей. Вчера на аналитической платформе SourceDNA был опубликован отчёт, сообщающий о наличии в App Store приложений, использующих приватные API для кражи конфиденциальных данных пользователей. Таковыми являются Email-адреса, список установленных программ и даже идентификаторы устройств. Вредоносный код попал в приложения путём использования сторонних рекламных SDK, которые тайно хранили пользовательские данные...
Прокомментировать

🙈 Комментарии 7

  1. Skrat avatar
    Skrat19 октябрь 2015
    4

    Меня больше беспокоит ру-топ 6 платных приложений, 3 из которых предлагают увидеть анонимов на вашей VK страничке. Попадались индивиды, которые подобным образом теряли свои странички. Вопрос – как эта дрянь туда вообще пролезает? Разве модерация не касается подобных сервисов?

    PixelMixel avatar
    PixelMixel19 октябрь 2015
    0

    @Skrat, можно пожаловаться на приложение, где-то у Apple спрятана форма жалоб на приложения из App Store, надо только поискать…

    Rezon avatar
    Rezon19 октябрь 2015
    2

    @Skrat, На время модерации такую функциональность можно отключить. Другое дело, что увидеть гостей страницы в принципе нельзя – API контакта не позволяет. Эти приложения либо выдают случайных пользователей, либо показывают только тех, кто как-то “отметился” на странице (оставил комментарий, лайк и т.д.), но об этом контакт и так оповестит. Ну, либо вперемешку и того, и другого :)
    Меня больше удивляет, как они висят в топ-5. Мне не верится, что за счёт органического трафика. Мне кажется, там какие-то лютые рекламные бюджеты. Самое интересное – что они отбиваются)
    Я со своим скромным приложением для отслеживанием удалившихся друзей смог только в топ Социальных Сетей забраться :)

  2. wz avatar
    wz19 октябрь 2015
    2

    поддерживаю вопрос
    и как существуют, висят в топе проги по блокировке экрана или всякие секретные папки или паложь трубку?
    как эппл пропускает этот быдло трэш? и как он держится?

    Shurygin avatar
    Shurygin19 октябрь 2015
    0

    @wz, просто… например с помощью Appcent

    energyyzer20 октябрь 2015
    0

    @Shurygin, СПАМ!!!

    Какие еще 500к юзеров если у апликации 10к скачиваний, так же смс для скачивания не существующей IOS версии.

    Shurygin avatar
    Shurygin20 октябрь 2015
    0

    @energyyzer, не спам, а просто пример… а работает так, с помощью апцент проталкивают в первую сотню, а там уже его скачивают, так как думают, что приложение хорошее, так как оно оказалось в сотне я и сам так делаю, если чего-то хочется, а чего не понятно, просто заходишь в топ платных и бесплатных!

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь