Bezpečnostní firma tvrdí, že objevila 256 aplikací, které nezákonně shromažďují e -mailové adresy uživatelů, seznamy nainstalovaných aplikací, sériová čísla a další identifikační údaje.
Apple může být posedlý ochranou soukromí uživatelů, ale tyto aplikace - které porušují zásady App Storu a stáhlo si je odhadem 1 milion lidí - se nějak dostaly mezi vrátné Cupertina.
"Toto je poprvé, kdy jsme v App Storu našli aplikace živé, které narušují soukromí uživatelů získáváním dat ze soukromých API," řekl Nate Lawson, zakladatel spuštění analytiky zabezpečení SourceDNA. "Toto je vlastně zmatená sada nástrojů pro extrahování co nejvíce soukromých informací." Je to určitě druh věcí, kterých by se měl Apple chytit. “
Většina, ne -li všechny, aplikace pochází z Číny a seznam obsahuje oficiální aplikaci McDonald’s pro čínské mluvčí. SourceDNA nezveřejnila zbytek seznamu, ačkoli bezpečnostní firma tvrdí, že poskytla jména společnosti Apple.
Novinky následují minulý měsíc XcodeGhost incident, ve kterém byly nalezeny stovky aplikací pro iOS, které obsahují malware z padělané verze Xcode, platformy používané vývojáři k vytváření aplikací.
Poté se Apple pokusil vyhnout se opakování situace tím, že čínským vývojářům urychlil stažení oficiální verze Xcode ze serverů Apple.
Zdroj: ArsTechnica