С тотици iOS приложения са давали достъп до лични данни на потребителите без тяхното знание. Новината на пробив в сигурността накара Apple да спре предлагането на редица програми в App Store.
В свой доклад от 18 октомври, консултантите по сигурността от SourceDNA посочиха 256 приложения, които са били в нарушение на изискванията за конфиденциалност. Те са използвали софтуер, събирал лична информация като имейли и идентификационни номера на устройствата.
SourceDNA не споменаха имена на конкретни приложения, но казаха, че повечето са били създадени от разработчици в Китай.
Според компанията източникът на проблема е комплект с инструменти за разработчици от Youmi - китайска рекламна компания. Именно този комплект е достигал до потребителските данни – имейли, серийни номера и списъци със свалени приложения. Според Apple и SourceDNA посредством това рекламната компания си е съставяла своя собствена база данни.
От SourceDNA предполагат, че разработчиците, които са използвали комплекта с инструменти, не са знаели за нерегламентираното събиране на данни.
Специалистите по сигурността обясняват, че Youmi най-вероятно е започнала да прокарва своя софтуер преди около две години, след като е преминал през първоначалната проверка на „Епъл”.
От Apple са потвърдили пред SourceDNA, че „са идентифицирали група от приложения”, които са използвали инструментите за разработка по начин, който е нарушавал правилата за сигурност на компанията. Компанията гарантира, че този вид апликации вече са премахнати. Също така обяснява, че „работи в тясно сътрудничество” със засегнатите програмисти, за да им помогне да преработят приложенията си и да ги върнат възможно най-скоро обратно за употреба.
Според изследванията, общият брой сваляния на проблемните приложения e около 1 милион. Въпреки че тази цифра не е особено голяма за стандартите на App Store, според SourceDNA от този случай може да се предположи, че и други компании извършват подобни зловредни действия.
Това е вторият път в рамките на един месец, в който на Apple им се налага да премахват приложения пуснати през китайския App Store.
Наскоро компанията премахна десетки програми, след като беше установено заразяването им със злонамерен софтуер. Според непотвърдени източници, вирусът е бил вграден във версия на платформата Xcode, която използват множество разработчици от Китай.
От Apple имат хронични проблеми с изтичането на информация, още от легендарния случай, в който един от техните разработчици забрави плановете за новия iPhone в бар, след запой.
* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!