Эксперты нашли более 250 iOS-приложений, раскрывающих личные данные пользователей

800

Исследователи обнаружили 256 приложений для iOS, нарушающих политику App Store, которая запрещает передачу данных об адресах электронной почты, установленных на устройстве приложениях, серийных номерах телефонов и другой персональной информации, которая может быть применена для отслеживания пользователей, сообщает ArsTechnica.

Данные собирались настолько секретно, что об этом не знали даже авторы самих приложений, поскольку информация отправлялась только создателю пакета программ для разработки приложений (SDK).

Нарушение такого рода найдено в приложениях из App Store впервые.

Вскоре после заявления экспертов Apple подтвердила их открытие. “Мы идентифицировали группу приложений, разработанных с помощью SDK, выпущенного китайским провайдером мобильной рекламы Youmi, – сообщила компания. – Данные пользователей этих приложений отправлялись на сервер Youmi, что является прямым нарушением наших правил безопасности и конфиденциальности. Эти приложения будут удалены из App Store, а любым новым программам, созданным с помощью SDK от Youmi, будет отказано в размещении. Мы сотрудничаем с разработчиками удаленных приложений, чтобы помочь им обновить версии своего софта, сделав их безопасными для пользователей, и по возможности скорее вернуть их в магазин”.

По данным экспертов, информация собиралась примерно в течение года. Вначале на сервер компании отправлялся лишь список приложений на мобильном устройстве, затем количество данных стало увеличиваться. На момент, когда исследователи заметили утечки, Youmi получала список приложений, серийные номера iPhone и iPad, список “железа” и серийные номера компонентов устройств, а также адреса электронной почты, связанные с Apple ID.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: