Другие новости

Apple забанила более 250 приложений, которые тайно получали доступ к личным данным пользователей

20.10.2015 | 01:44 Экономика

SDK Youmi отправлял данные пользователя на свой сервер

Сегодня Apple удалила более 250 приложений из App Store, которые использовали программное обеспечение китайской рекламной компании, тайно получаяя доступ к персональной информации пользователей. Фирма Youmi предлагала производителям приложений комплект программного обеспечения для разработки, собирающий информацию: какие приложения скачал пользователь, его адрес электронной почты и серийный номер смартфона, в соответствии с информацией компании мобильной безопасности SourceDNA. Приложения, в общей сложности, скачали 1 миллион раз.

Разработчики приложений, которые полагались на SDK Youmi, возможно, не знали о нарушении руководящих принципов безопасности и конфиденциальности Apple. «Мы считаем, что разработчики этих приложений не знают об этом, так как SDK поставляется в виде двоичного кода, а информация о пользователе загружается на сервер Youmi, а не в приложения. Мы рекомендуем разработчикам прекратить использование этого SDK, пока этот код не будет удален , пишет в блоге SourceDNA.

Неясно, как SDK Youmi не вызвало тревогу Apple. SourceDNA считает, что рекламная компания, скорее всего, экспериментирует в течение многих лет со способами взаимодействия с интерфейсами прикладного программирования (API), чтобы собирать данные, которые должна видеть только Apple. Как правило, данное поведение не позволяет приложению получить одобрение Apple. Однако, Youmi удалость расширить границы SDK, и как-то проскочить, чтобы начать сбор данных.

SourceDNA обнаружили SDK Youmi при обновлении собственного продукта, называемого Searchlight, который проверяет приложения на нарушения безопасности и конфиденциальности.

Приложения, использующие SDK Youmi были удалены из App Store.