Apple удалила сотни приложений, собирающих конфиденциальные данные пользователей

Аналитическая платформа SourceDNA обнаружила в App Store сотни приложений, использующих закрытые API и собирающих приватные данные пользователей, такие как почтовые адреса и идентификаторы устройств.

Код, делающий это, был включен в SDK китайской рекламной сети Youmi. В нем использовались разные техники для сбора персональной информации, к которой в обычной ситуации доступа быть не должно. Кроме адреса, связанного с Apple ID, и серийных номеров, раскрывался также список установленных приложений. Аналитики говорят, что система Youmi совершенствовалась постепенно и в общей сложности на создание подобного шпионского ПО у китайцев ушло около двух лет.

Apple после доклада удалила все эти приложения и обновила App Review Guidelines для предотвращения подобных ситуаций в будущем. В общей сложности такой SDK использовался в 256 приложениях с общим количеством установок около 1 миллиона.