iPhone & iPad

Apple удалила из App Store несколько сотен приложений, собирающих персональные данные пользователей

7
2

Apple удалила из App Store несколько сотен приложений после обнаружения вредоносной деятельности экспертами по кибербезопасности из компании SourceDNA. Программное обеспечение для iPhone и iPad собирало личные данные пользователей.

iphone-6s-boxes-hero-1

Согласно заявлению Source DNA, которое позднее официально подтвердила Apple, за тайный сбор сведений отвечало ПО, созданное компанией Youmi. Его предлагали разработчикам под видом пакета инструментов, необходимого для интеграции в продукты рекламных объявлений. Как отметили в Source DNA, авторы зараженных приложений могли не догадываться об истинном предназначении этого ПО, поскольку оно отсылало данные только своему создателю.

В Apple со своей стороны заверили, что удалили зараженные приложения из App Store и связались с их авторами, чтобы поспособствовать выпуску обновленных безопасных версий программ. В общей сложности из App Store исключили 256 вредоносных приложения.

iphone-6s-boxes-hero-2

«Мы обнаружили группу приложений, использующих сторонний рекламный SDK от Youmi, который, используя приватные API, собирал персональную информацию о пользователях, включая электронные почтовые адреса и идентификаторы устройств и отправлял на сервер компании. Это является прямым нарушением политики безопасности магазина. Приложения, использующие SDK компании Youmi, были удалены из App Store и любые новые приложения с этим SDK, отправленные на утверждение в App Store, будут отклоняться модераторами», – говорится в заявлении Apple.

В сентябре этого года Apple сообщила о крупной кибератаке, предпринятой хакерами на магазин App Store. Ее результатом стало заражение поддельной копией инструментария для разработки Xcode – XcodeGhost – официальных приложений для iPhone и iPad.

7 комментариев

Написать комментарий