Čínská mobilní reklamní společnost zodpovědná za škodlivý kód objevený v 256 aplikacích pro iOS se přihlásila a omluvila poté, co byla jmenována a zahanbena společností Apple.
"Identifikovali jsme skupinu aplikací, které používají reklamní sadu SDK třetí strany, vyvinutou společností Youmi, poskytovatelem mobilní reklamy, která používá soukromá rozhraní API." shromažďovat soukromé informace, jako jsou e -mailové adresy uživatelů a identifikátory zařízení, a směrovat data na firemní server, “uvedl Apple v prohlášení. včera.
Apple učinil kroky zákaz všech dotčených aplikací z App Store s odůvodněním, že neoprávněně přistupovali k osobním informacím uživatelů - včetně e -mailových adres, ID zařízení a dalších osobních identifikačních údajů.
Společnost Guangzhou Youmi Mobile Technology Co. v prohlášení nabídla své „upřímné omluvy“ a uvedla, že na vyřešení problému spolupracuje se společností Apple
Přestože bylo porušení údajů odhaleno až v neděli, zdá se, že vývojáři společnosti Youmi poprvé začali používat technologii získávání uživatelských dat před dvěma lety.
"Vzhledem k tomu, jak jednoduché je toto zmatení a jak dlouho jsou k dispozici aplikace, které ho mají, jsme." dotčené jiné publikované aplikace mohou používat různé, ale související přístupy ke skrytí svého škodlivého softwaru chování, “řekl bezpečnostní výzkumníci SourceDNA po objevení chyby.
Youmi nevypadá také omlouváme se však, protože jeho prohlášení obviňuje zprávy „jednostranných médií“ z toho, že je označují za narušení bezpečnosti, spíše než (jak by to Youmi preferoval) způsob, jak se chránit před inzerenty a vývojáři podvod. Tím, víte, porušování bezpečnostních protokolů.
Youmi narazil na problémy včera poté, co jeho webové stránky byly zničeny škodlivým hackem. Pokud to není příliš „jednostranné“, popis toho, co se stalo.
Zdroj: WSJ