Turvaettevõte väidab, et on avastanud 256 rakendust, mis koguvad ebaseaduslikult kasutajate e -posti aadresse, installitud rakenduste loendeid, seerianumbreid ja muud tuvastavat teavet.
Apple võib olla kinnisideeks kasutaja privaatsusest, kuid need rakendused - mis rikuvad App Store'i eeskirju ja mille on alla laadinud hinnanguliselt miljon inimest - said kuidagi Cupertino väravavahtidelt.
"See on esimene kord, kui oleme App Store'ist otse -eetris leidnud rakendusi, mis rikuvad kasutajate privaatsust, tõmmates andmeid privaatsetest API -dest," ütles turvaanalüütika käivitamise SourceDNA asutaja Nate Lawson. "See on tegelikult segane tööriistakomplekt nii palju privaatse teabe hankimiseks kui võimalik. See on kindlasti selline kraam, mille Apple oleks pidanud püüdma. ”
Enamik rakendusi, kui mitte kõik, pärinevad Hiinast ja loend sisaldab ametlikku McDonald'si rakendust hiina kõnelejate jaoks. SourceDNA ei ole ülejäänud nimekirja avaldanud, kuigi turvafirma sõnul esitas ta nimed Apple'ile.
Uudis järgneb eelmise kuu uudistele
XcodeGhost juhtum, milles leiti, et sajad iOS -i rakendused sisaldavad pahavara Xcode'i, platvormi, mida arendajad rakenduste loomiseks kasutasid, võltsitud versioonist.Hiljem üritas Apple vältida olukorra kordumist, muutes Hiina arendajad kiiremaks Xcode ametliku versiooni allalaadimiseks Apple'i serveritest.
Allikas: ArsTechnica