Apple hat über 250 Apps aus dem App Store gesperrt, die Software verwenden, um auf die persönlichen Daten der Benutzer zuzugreifen. Diese Apps haben es geschafft, den App Store-Genehmigungsprozess mit privaten APIs zu durchlaufen, die gegen die Regeln verstoßen. Apple hat Maßnahmen ergriffen, kurz nachdem heute Morgen bekannt wurde, dass eine Sicherheitsfirma diese Apps entdeckt hat.
„Wir haben eine Gruppe von Apps identifiziert, die ein Drittanbieter-Werbe-SDK verwenden, das von Youmi, einem Anbieter für mobile Werbung, entwickelt wurde private APIs, um private Informationen wie E-Mail-Adressen und Gerätekennungen von Benutzern zu sammeln und Daten an den Unternehmensserver weiterzuleiten“, Apple erzählt Der Rand.
Der Sprecher sagte, alle Apps seien entfernt worden. Das Unternehmen arbeitet mit Entwicklern zusammen, um sicherzustellen, dass sie Apps ohne diese privaten APIs erneut einreichen können, um den Regeln von Apple zu entsprechen.
Neben den von Apple erwähnten E-Mail-Adressen und Gerätekennungen (sprich: Seriennummern) gibt es Youmis SDK Teilen Sie den Entwicklern auch die anderen Apps mit, die Benutzer auf ihre Telefone heruntergeladen haben – wieder ohne die Benutzer Erlaubnis. Zum Glück hat das SDK keine besonders sensiblen Informationen gesammelt, obwohl E-Mail-Adressen immer noch Kompromisse eingehen.
Bis zu eine Million Downloads dieser Apps erreichten, während sie im App Store waren und waren ursprünglich von SourceDNA entdeckt. Dies ist das erste Mal, dass das Unternehmen im App Store bereits Apps entdeckt hat, die private APIs verwenden.
Es ist nicht bekannt, welche Apps speziell Apple aus dem App Store entfernt hat. Noch merkwürdiger ist, wie Apple Hunderte von Apps durch seinen ummauerten Garten schlüpfen lässt, der aus Sicherheits- und Qualitätskontrollzwecken eingerichtet wurde. Erst letzten Monat hat Apple XCodeGhost irgendwie in den App Store durchgelassen, was die erstes großes Sicherheitsdebakel auf dem Bahnsteig.
Wenn Apple begonnen hat, die Sicherheit im App Store zu lockern, muss es vielleicht noch einmal verschärft werden, um zu verhindern, dass sich diese Regelbrecher erneut einschleichen.