USD 63.95 ЕВРО 71.13

Apple забанила более 250 приложений, которые тайно получали доступ к личным данным пользователей

Экономика

SDK Youmi отправлял данные пользователя на свой сервер

Сегодня Apple удалила более 250 приложений из App Store, которые использовали программное обеспечение китайской рекламной компании, тайно получаяя доступ к персональной информации пользователей. Фирма Youmi предлагала производителям приложений комплект программного обеспечения для разработки, собирающий информацию: какие приложения скачал пользователь, его адрес электронной почты и серийный номер смартфона, в соответствии с информацией компании мобильной безопасности SourceDNA. Приложения, в общей сложности, скачали 1 миллион раз.
 

Разработчики приложений, которые полагались на SDK Youmi, возможно, не знали о нарушении руководящих принципов безопасности и конфиденциальности Apple. «Мы считаем, что разработчики этих приложений не знают об этом, так как SDK поставляется в виде двоичного кода, а информация о пользователе загружается на сервер Youmi, а не в приложения. Мы рекомендуем разработчикам прекратить использование этого SDK, пока этот код не будет удален , пишет в блоге SourceDNA.
 
Неясно, как SDK Youmi не вызвало тревогу Apple. SourceDNA считает, что рекламная компания, скорее всего, экспериментирует в течение многих лет со способами взаимодействия с интерфейсами прикладного программирования (API), чтобы собирать данные, которые должна видеть только Apple. Как правило, данное поведение не позволяет приложению получить одобрение Apple. Однако,  Youmi удалость расширить границы SDK, и как-то проскочить, чтобы начать сбор данных.
 
SourceDNA обнаружили SDK Youmi при обновлении собственного продукта, называемого Searchlight, который проверяет приложения на нарушения безопасности и конфиденциальности. 
 
Приложения, использующие SDK Youmi были удалены из App Store.