Η Apple απέσυρε αρκετές εφαρμογές από το κατάστημά της, ακολουθώντας τα ευρήματα των ερευνητών ασφαλείας ότι εκατοντάδες εφαρμογές iOS έχουν πρόσβαση στα προσωπικά δεδομένα των χρηστών.
Σε μια έκθεση που δημοσιεύθηκε την Κυριακή, οι ερευνητές στην εταιρεία ασφαλείας SourceDNA είπαν ότι βρήκαν 256 εφαρμογές που παραβιάζουν τις κατευθυντήριες γραμμές ασφαλείας της Apple χρησιμοποιώντας λογισμικό που είναι σε θέση να συλλέξει προσωπικές πληροφορίες χρηστών, συμπεριλαμβανομένων των email τους και των αριθμών αναγνώρισης συσκευής τους.
Η SourceDNA δεν κατονόμασε τις πληγείσες εφαρμογές, αλλά είπε ότι οι περισσότερες ήταν από προγραμματιστές στην Κίνα. Η πηγή του προβλήματος, σύμφωνα με την εταιρεία, ήταν ένα κιτ ανάπτυξης λογισμικού (SDK) από τη Youmi, μια κινεζική εταιρεία διαφήμισης. Το διαφημιζόμενο SDK της Youmi είχε πρόσβαση στα δεδομένα των χρηστών, συμπεριλαμβανομένων των διευθύνσεων ηλεκτρονικού ταχυδρομείου και μια λίστα από κατεβασμένες εφαρμογές, τα οποία δεδομένα ανέβαζε σε δικό του server, σύμφωνα με τις Apple και SourceDNA.
Ερευνητές της SourceDNA είπαν ότι φαίνεται ότι οι προγραμματιστές των εφαρμογών δεν ήξεραν ότι το SDK είχε χρησιμοποιηθεί για τη συλλογή προσωπικών πληροφοριών από τους χρήστες τους. Η Apple απαγορεύει τους προγραμματιστές να χρησιμοποιούν προγράμματα διεπαφών εφαρμογής (API) που συλλέγουν αυτό το είδος των προσωπικών δεδομένων, αλλά οι ερευνητές είπαν ότι η Youmi φαίνεται να τα έχει βάλει στο λογισμικό της σχεδόν από πριν από δύο χρόνια, αφότου το λογισμικό της πέρασε την αρχική διαδικασία αναθεώρησης της Apple.
Συγκεκριμένα, η Apple επιβεβαίωσε ότι είχε «καθορίσει την ομάδα των apps» χρησιμοποιώντας το SDK. Η εταιρεία είπε ότι αφαίρεσε τις εφαρμογές και «συνεργάζεται στενά» με τους επηρεαζόμενους προγραμματιστές για να τους βοηθήσουν να ανεβάσουν τις εφαρμογές τους πίσω στο κατάστημα. Η Apple δεν διευκρίνισε πόσοι προγραμματιστές είχαν επηρεαστεί ή πώς είχαν αφαιρεθεί πολλές εφαρμογές.
Οι ερευνητές είπαν ότι βρήκαν 256 εφαρμογές – όλες μαζί αντιπροσωπεύουν περίπου 1 εκατομμύρια downloads – που χρησιμοποίησαν το επηρεαζόμενο λογισμικό της Youmi. Ωστόσο, 1 εκατομμύριο downloads δεν είναι ένας τεράστιος αριθμός με βάση τα πρότυπα του App Store, η SourceDNA αναφέρει ότι αφορά και άλλες εταιρείες μπορεί να χρησιμοποίησαν παρόμοιες τακτικές για να κρύψουν «κακόβουλη συμπεριφορά» σε εφαρμογές που είναι ήδη στο App Store.
Αυτό σηματοδοτεί την δεύτερη φορά μέσα σε ένα μήνα όπου η Apple αναγκάστηκε να αφαιρέσει εφαρμογές από το Κινέζικο App Store. Η εταιρεία αφαίρεσε δεκάδες εφαρμογές τον περασμένο μήνα αφότου οι ερευνητές διαπίστωσαν ότι είχαν μολυνθεί με κακόβουλο λογισμικό. Η πηγή του κακόβουλου λογισμικού ήταν μία ευρέως διαδεδομένη – αλλά ανεπίσημη – έκδοση του Xcode που χρησιμοποιείται από πολλούς προγραμματιστές στην Κίνα.
