Ponad 250 aplikacji na iOS usuniętych z AppStore przez Apple wszystkie one zbierały dane osobowe użytkowników!

Analityczny serwis SourceDNA, odpowiedzialny za śledzenie kodu w iOS oraz Androidzie odkrył setki aplikacji na iOS, które zbierały dane osobowe użytkownika, w tym nawet adres e-mail w Apple ID oraz identyfikatory urządzeń. Wszystko to odbywało się poprzez chińskie SDK firmy trzeciej a dokładniej Youmi. Stosowne wytyczne Apple zabraniają  takiego zachowania. Analitycy z SourceDNA dzięki narzędziu deweloperskiemu o nazwie Searchlight znaleźli 256 aplikacji których łączna liczba pobrań z AppStore oscyluje wokół jednego miliona korzystała z wersji Youmi naruszającej prywatność użytkowników. Z raportu możemy dowiedzieć, że większość deweloperów, którzy to korzystali z SDK znajduje się w Chinach. Prawdopodobnie wielu z nich nie było świadomych zagrożenia, wszystko dlatego, że zestaw narzędzi dostarczany jest w postaci binarnej. Naukowcy z SourceDNA odkryli cztery główne kategorie informacji gromadzonych przez aplikacje, które korzystają SDK Youmi i tak: – tworzą listę wszystkich zainstalowanych aplikacji w iUrządzeniu; – przetrzymują informację dotyczące numeru seryjnego; – tworzą wykaz składników sprzętowych na urządzeniach  i numery seryjne tych składników; – adres e-mail związany z Apple ID użytkownika. Informacje osobiste zbierane są przez prywatne API a następnie wysyłane na serwery Youmi w Chinach. W oświadczeniu wydanym przez Apple o usunięciu aplikacji z Youmi z AppStore dowiadujemy się że: “Zidentyfikowaliśmy grupę aplikacji, które korzystają z reklamowego SDK innej firmy, opracowanego przez Youmi, dostawcę reklamy mobilnej, która używa prywatnego API do zbierania informacji prywatnych, takich jak adresy e-mail i identyfikatory urządzeń użytkowników i przesyłania na swoje serwery. Jest to naruszenie naszych wytycznych bezpieczeństwa i prywatności. Aplikacje wykorzystujące SDK Youmi zostały usunięte z AppStore, a wszelkie nowe aplikacje złożone do AppStore za pomocą zestawu SDK zostaną odrzucone. Ściśle współpracujemy z deweloperami, aby pomóc im uzyskać zaktualizowane wersje swoich aplikacji, które są bezpieczne dla klientów i zgodnie z naszymi wytycznymi”. Analitycy z SourceDNA wysłał pełną listę aplikacji do Apple, na której znalazła się co ciekawe nawet oficjalna aplikacja McDonalda w Chinach, jednak nie pokusiła się o udostępnienie jej już publicznie. Jeśli jesteś programistą możesz sprawdzić czy Twoja aplikacja nie została dotknięta problemem przy użyciu narzędzia Searchlight Źródło SourceDNA