apple-bug-1

Oltre 250 app rimosse da App Store: rubavano dati personali degli utenti

Giuseppe Tripodi -

A poche settimane dalla fine del caso XCodeGhost si torna a parlare di problemi relativi ad alcune app presenti sull’App Store di Apple, che raccoglievano informazioni personali senza permesso.

Il caso è stato scoperto dalla società di analisi SourceDNA, che ha identificato ben 256 software che raccoglievano dati come indirizzo email dell’utente, numero di serie del dispositivo, app installate e altro. Tutte le applicazioni in questione utilizzavano un SDK di terze parti sviluppato da Youmi, che è riuscito ad aggirare i controlli di App Store e nascondere delle API private per salvare le suddette informazioni e inviarle ai propri server.

LEGGI ANCHE: Apple prende provvedimenti per evitare un altro caso XCodeGhost

Youmi è una piattaforma pubblicitaria orientata al mercato cinese e, per questo motivo, gli utenti occidentali non dovrebbero avere nulla da temere: al contrario, secondo i report di SourceDNA, circa un milione di persone in terra asiatica avevano installato le app incriminate, che in seguito alla segnalazione sono state rimosse da App Store (che ovviamente rifiuterà anche future app che utilizzano l’SDK di Youmi).

SourceDNA ha fornito la lista dei software malevoli ad Apple, ma non l’ha resa pubblica (sappiamo però che tra i nomi più famosi c’era l’app ufficiale di McDonald’s Cina); tuttavia, gli sviluppatori possono controllare la propria app tramite questo strumento chiamato Searchlight.

Vi lasciamo infine con la dichiarazione rilasciata dalla società di Cupertino, che potete leggere di seguito:

We’ve identified a group of apps that are using a third-party advertising SDK, developed by Youmi, a mobile advertising provider, that uses private APIs to gather private information, such as user email addresses and device identifiers, and route data to its company server. This is a violation of our security and privacy guidelines. The apps using Youmi’s SDK have been removed from the App Store and any new apps submitted to the App Store using this SDK will be rejected. We are working closely with developers to help them get updated versions of their apps that are safe for customers and in compliance with our guidelines back in the App Store quickly.

Via: TechCrunch