Новости Apple

Из App Store исчезают приложения, собирающие персональные данные

Недавно экспертами по кибербезопасности из компании SourceDNA, в ходе исследования содержимого App Store, было обнаружено несколько сотен приложений с подозрительным функционалом — они собирали персональные данные пользователей без их ведома (и без необходимости в том с точки зрения основных функций). Теперь Apple удалила из своего онлайн-киоска все эти продукты.

iphone-6s-boxes-hero-1

Речь идёт о программном обеспечении, созданном компанией Youmi. Оно предлагалось под видом пакета инструментов, необходимого для интеграции в продукты рекламных объявлений — в результате авторы приложений, использовавших эти пакеты, заражали свои программные продукты «шпионским» кодом. Причём, сами они об этом не знали — данные уходили только создателям инструмента.

Вот, что рассказали по этому поводу в Apple — кстати, редкий случай официальных комментариев по подобному поводу:

«Мы обнаружили группу приложений, использующих сторонний рекламный SDK от Youmi, который, используя приватные API, собирал персональную информацию о пользователях, включая электронные почтовые адреса и идентификаторы устройств и отправлял на сервер компании. Это является прямым нарушением политики безопасности магазина. Приложения, использующие SDK компании Youmi, были удалены из App Store и любые новые приложения с этим SDK, отправленные на утверждение в App Store, будут отклоняться модераторами.»

Что же: компания из Купертино по-прежнему бдительно следит за ситуацией с информационной безопасностью в своей экосистеме. Сомневаться в этом не приходится.

Обсудить

Ваш e-mail не будет опубликован. Обязательные поля помечены *