Kineska tvrtka za mobilne oglase odgovorna za zlonamjerni kôd otkriven u 256 iOS aplikacija javila se i ispričala se nakon što ju je Apple imenovao i osramotio.
“Identificirali smo skupinu aplikacija koje koriste SDK za oglašavanje treće strane, koji je razvio Youmi, pružatelj mobilnog oglašavanja, a koji koristi privatne API-je za prikupljanje privatnih podataka, poput adresa e -pošte korisnika i identifikatora uređaja, te usmjeravanje podataka na poslužitelj tvrtke ”, navodi Apple u priopćenju jučer.
Apple je poduzeo korake zabrana svih zahvaćenih aplikacija iz App Storea na temelju toga što su nezakonito pristupali osobnim podacima korisnika - uključujući e -adrese, ID uređaja i druge osobne podatke.
U priopćenju, Guangzhou Youmi Mobile Technology Co. ponudio je svoje "iskrene isprike" i rekao da radi s Appleom na rješavanju problema
Iako je kršenje podataka otkriveno tek u nedjelju, čini se da su Youmijevi programeri prvi put počeli koristiti tehniku za izvlačenje korisničkih podataka prije dvije godine.
„S obzirom na to koliko je ovo zataškavanje jednostavno i koliko su dugo dostupne aplikacije koje ga imaju, mi smo zabrinute druge objavljene aplikacije možda koriste različite, ali povezane pristupe kako bi sakrile svoje zlonamjerne ponašanje ”, rekao je sigurnosni istraživači SourceDNA nakon otkrivanja nedostatka.
Youmi se ne čini isto oprostite, međutim, budući da se u njezinoj izjavi optužuju izvještaji "jednostranih medija" koji to nazivaju kršenjem sigurnosti, nego (kako bi Youmi više volio) način na koji se oglašivači i programeri mogu zaštititi od toga prijevara. Kršenjem sigurnosnih protokola, znate.
Youmi je jučer naišao na probleme nakon što je zlonamjerni haker srušio njegovu web stranicu. Ako to nije previše "jednostran" opis onoga što se dogodilo.
Izvor: WSJ