МИНСК, 20 окт – Sputnik. Компания Apple удалила из онлайн-магазина App Store более 250 приложений, которые рассылали данные отдельных пользователей третьим лицам, говорится в сообщении корпорации.
Уязвимость приложений обнаружила аналитическая компания SourceDNA. По ее словам, приложения получали и передавали на удаленные сервера адреса электронной почты пользователей, привязанные к Apple ID, серийные номера устройств, а также списки установленных приложений. Узнав об этом, Apple удалила из магазина приложений 256 программ для iOS-устройств.
"Мы определили группу приложений, использующих стороннюю рекламную SDK, разработанную мобильным поставщиком рекламы Youmi, который использует личные данные для сбора личной информации, например, пользовательских адресов электронной почты и идентификаторов устройств. Это является нарушением наших принципов безопасности и конфиденциальности", – говорится в сообщении Apple.
При создании вредоносных приложений использовались средства размещения встроенной рекламы от китайской компании Youmi. Сбор информации осуществлялся как минимум полтора года, все приложения были скачаны около 1 миллиона раз, преимущественно пользователями из Китая.
Компания Apple сообщила, что любые новые приложения, представленные в App Store с помощью данного SDK, в будущем будут отклонены.
Но SourceDNA не исключает, что не все приложения с уязвимостями были обнаружены. "Мы нашли сотни приложений в App Store, которые извлекают личную информацию пользователей через API, что запретила делать Apple. Это первый раз, когда приложения на iOS успешно обходят процесс проверки приложений. Но, основываясь на том, что мы узнали, это, возможно, не последний случай", — говорится в сообщении компании.