La società pubblicitaria cinese per dispositivi mobili responsabile del codice dannoso scoperto in 256 app iOS si è fatta avanti e si è scusata dopo essere stata nominata e svergognata da Apple.
"Abbiamo identificato un gruppo di app che utilizzano un SDK pubblicitario di terze parti, sviluppato da Youmi, un provider di pubblicità mobile, che utilizza API private per raccogliere informazioni private, come indirizzi e-mail degli utenti e identificatori di dispositivi, e instradare i dati al server aziendale", ha affermato Apple in una nota. ieri.
Apple ha preso le misure di divieto di tutte le app interessate dall'App Store per il fatto che stavano accedendo illegalmente alle informazioni personali degli utenti, inclusi indirizzi e-mail, ID dispositivo e altri dati di identificazione personale.
In una dichiarazione, Guangzhou Youmi Mobile Technology Co. ha offerto le sue "sincere scuse" e ha affermato che sta lavorando con Apple per risolvere il problema
Sebbene la violazione dei dati sia stata rivelata solo domenica, sembra che gli sviluppatori di Youmi abbiano iniziato a utilizzare la tecnica per estrarre i dati degli utenti due anni fa.
"Data la semplicità di questo offuscamento e da quanto tempo sono disponibili le app che ce l'hanno, siamo preoccupato che altre app pubblicate possano utilizzare approcci diversi ma correlati per nascondere i propri dannosi comportamento", ha detto ricercatori di sicurezza SourceDNA dopo aver scoperto il difetto.
Youmi non sembra pure mi dispiace, tuttavia, poiché la sua dichiarazione incolpa i rapporti dei "media unilaterali" per averla definita una violazione della sicurezza, piuttosto che (come preferirebbe Youmi) un modo per proteggersi da inserzionisti e sviluppatori frode. Sai, violando i protocolli di sicurezza.
Youmi ha riscontrato problemi ieri dopo che il suo sito Web è stato rimosso da un attacco dannoso. Se non è troppo "unilaterale" una descrizione per quello che è successo.
Fonte: WSJ