Apple hält Hunderte von Anwendungen für den Diebstahl von persönlichen Daten von 1 Million Benutzern
Mehr als 250 iOS-apps wurden gefunden in Verletzung der Datenschutzbestimmungen von Apples App Store, raffte Daten von einer Millionen Nutzern geschätzt um die problematische apps heruntergeladen haben.
SourceDNA, ein Analytics-Service, der dieses Verhalten schäbig app gefunden, dass die apps wurden Apple-ID des Benutzers e-Mail-Adressen sammeln, sowie eine Liste aller apps-Nutzer, Seriennummern installiert hatte, aufgedeckt und andere Informationen, die verwendet werden kann, persönlich zu identifizieren und Benutzer zu verfolgen.
Die apps wurden Verletzung der Privatsphäre durch Abrufen von Daten aus privaten APIs in einer Verletzung so geheim, dass die app-Entwickler selbst nicht über es gekannt haben dürften. Chinesische Firma Youmi angeblich privaten APIs die apps über ein Drittanbieter-Werbung-SDK, die die Daten gespeichert und an ihren eigenen Servern gesendet zugegriffen, und anscheinend Youmi ist schon ziehen Daten von Geräten seit etwa zwei Jahren Berichte Ars Technica.
Nach SourceDNA umgangen Youmi Apples app-Review-Prozess indem Sie testen, was apps könnte durch schleichen, dann verwendet die gleiche Technik der Verschleierung Benutzerdaten anfordern. SourceDNA festgestellt, dass während Apple hinunter auf privaten APIs zu verhindern, dass apps iOS 8, Youmi umgangen es aufzählen von Peripheriegeräten, die Plattform Seriennummer reinkommen sperren war wie die Batterie System, dann schickte die Seriennummern als eine Hardware-Kennung.
Apple hat da seine Genehmigungsverfahren zur Vermeidung zukünftiger apps mit einer ähnlichen Technik ab, in den App Store gepatcht. Das Unternehmen veröffentlichte daraufhin eine Stellungnahme bestätigt die Ergebnisse SourceDNA sagen, dass sie "eng zusammenarbeiten mit den Entwicklern zu helfen, sie aktualisierte Versionen ihrer apps zu erhalten, die sicher für Kunden sind." Hier ist die gesamte Anweisung:
Wir haben eine Gruppe von Anwendungen identifiziert, die eine Drittanbieter-Werbung SDK, entwickelt von Youmi, mobile Werbung Anbieter, die privaten APIs verwendet, um private Daten wie e-Mail-Adressen der Benutzer und Gerätekennungen und Streckendaten zu seinem Unternehmensserver sammeln verwenden. Dies ist ein Verstoß gegen unsere Sicherheits- und Datenschutzrichtlinien. Die apps mit den Youmi SDK aus dem App Store entfernt wurden und keine neuen apps im App Store mit diesem SDK eingereicht werden abgelehnt. Wir arbeiten eng mit den Entwicklern zu helfen, sie aktualisierte Versionen ihrer apps zu erhalten, die sicher für Kunden und in Übereinstimmung mit unseren Richtlinien zurück in den App Store schnell.
Man würde hoffen, dass Apple für diese Art der Sache screening wurden haben sollte. Der SourceDNA Blog-Post nicht die entsprechenden apps namentlich aufgeführt, aber privat stellte eine Liste an Apple, so ist es auf sie, um sicherzustellen, dass die app-Review-Prozess fängt diesen Drittfirmen wetteifern um unsere Info.
[Ars Technica über SourceDNA]
Bild: Jason Howie/Flickr