Компания удалила сотни приложений, собирающих персональные данные пользователей.
Вчера на аналитической платформе SourceDNA был опубликован отчёт, сообщающий о наличии в App Store приложений, использующих приватные API для кражи конфиденциальных данных пользователей. Таковыми являются Email-адреса, список установленных программ и даже идентификаторы устройств. Вредоносный код попал в приложения путём использования сторонних рекламных SDK, которые тайно хранили пользовательские данные и отправляли их на собственные сервера.
В Купертино среагировали незамедлительно: весь «отличившийся» софт был проверен и удалён с App Store по причине нарушения правил магазина. Кроме этого, для предотвращения подобных ситуаций в будущем компания внесла некоторые изменения в процесс проверки публикуемых приложений.
Как позже выяснилось, основным распространителем вредоносного рекламного SDK является некая китайская компания Youmi. Для поиска содержащих его приложений в SourceDNA использовали специально разработанный алгоритм, при помощи которого было найдено более 250 единиц заражённых программ, общее число скачиваний которых уже превысило 1 миллион.
В этом случае почти все приложения оказались ориентированными на китайский рынок. Однако аналитики опасаются, что могут существовать и другие программы подобного рода, подвергшиеся недостаточно тщательной проверке со стороны Apple. [9to5]
7 комментариев