Η κινεζική εταιρεία διαφημίσεων για κινητά που είναι υπεύθυνη για κακόβουλο κώδικα που ανακαλύφθηκε σε 256 εφαρμογές iOS εμφανίστηκε και ζήτησε συγγνώμη αφού ονομάστηκε και ντράπηκε από την Apple.
"Εντοπίσαμε μια ομάδα εφαρμογών που χρησιμοποιούν SDK διαφημίσεων τρίτου μέρους, που αναπτύχθηκε από το Youmi, έναν πάροχο διαφημίσεων για κινητά, που χρησιμοποιεί ιδιωτικά API για τη συλλογή ιδιωτικών πληροφοριών, όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου χρήστη και αναγνωριστικά συσκευής, καθώς και δεδομένα δρομολόγησης στον διακομιστή της εταιρείας της », ανέφερε η Apple σε δήλωση εχθές.
Η Apple έκανε τα βήματα της απαγόρευση όλων των εφαρμογών που επηρεάζονται από το App Store με την αιτιολογία ότι είχαν παράνομη πρόσβαση στα προσωπικά στοιχεία των χρηστών - συμπεριλαμβανομένων διευθύνσεων ηλεκτρονικού ταχυδρομείου, αναγνωριστικού συσκευής και άλλων προσωπικών δεδομένων ταυτοποίησης.
Σε δήλωσή της, η Guangzhou Youmi Mobile Technology Co. πρόσφερε τις "ειλικρινείς συγγνώμες" και είπε ότι συνεργάζεται με την Apple για την επίλυση του προβλήματος
Παρόλο που η παραβίαση δεδομένων αποκαλύφθηκε μόλις την Κυριακή, φαίνεται ότι οι προγραμματιστές του Youmi άρχισαν να χρησιμοποιούν την τεχνική για την εξαγωγή δεδομένων χρήστη πριν από δύο χρόνια.
«Δεδομένου του πόσο απλή είναι αυτή η συσκότιση και πόσο καιρό ήταν διαθέσιμες οι εφαρμογές που την έχουν, είμαστε σχετικές άλλες δημοσιευμένες εφαρμογές ενδέχεται να χρησιμοποιούν διαφορετικές αλλά σχετικές προσεγγίσεις για να αποκρύψουν τις κακόβουλες εφαρμογές τους συμπεριφορά », είπε ερευνητές ασφαλείας SourceDNA αφού ανακάλυψαν το ελάττωμα.
Το Youmi δεν φαίνεται πολύ συγγνώμη, ωστόσο, δεδομένου ότι η δήλωσή της κατηγορεί τις εκθέσεις "μονόπλευρων μέσων ενημέρωσης" ότι τις χαρακτήρισαν παραβίαση της ασφάλειας, αντί (όπως θα προτιμούσε ο Youmi) ένας τρόπος για να προστατευτούν οι διαφημιστές και οι προγραμματιστές απάτη. Με, ξέρετε, παραβίαση πρωτοκόλλων ασφαλείας.
Το Youmi αντιμετώπισε προβλήματα χθες μετά την κατάργηση της ιστοσελίδας του από κακόβουλο hack. Εάν αυτό δεν είναι πολύ "μονόπλευρη" μια περιγραφή για αυτό που συνέβη.
Πηγή: WSJ
