Drošības firma apgalvo, ka ir atklājusi 256 lietotnes, kas nelikumīgi apkopo lietotāju e -pasta adreses, instalēto lietotņu sarakstus, sērijas numurus un citu identificējošu informāciju.
Apple, iespējams, ir apsēsta ar lietotāju privātumu, taču šīs lietotnes, kas pārkāpj App Store politiku un kuras ir lejupielādējušas aptuveni 1 miljons cilvēku, kaut kādā veidā ieguva Cupertino vārtsargi.
“Šī ir pirmā reize, kad App Store atrodam lietotnes, kas pārkāpj lietotāju konfidencialitāti, iegūstot datus no privātām API,” sacīja Neits Lavsons, drošības analītikas starta avota SourceDNA dibinātājs. "Šis faktiski ir apjukis rīku komplekts, lai iegūtu pēc iespējas vairāk privātas informācijas. Tā noteikti ir tāda lieta, ko Apple vajadzēja noķert. ”
Lielākā daļa, ja ne visas lietotnes nāk no Ķīnas, un sarakstā ir iekļauta oficiālā McDonald’s lietotne ķīniešu valodā runājošajiem. SourceDNA nav izlaidusi pārējo sarakstu, lai gan drošības firma saka, ka tā ir sniegusi Apple vārdus.
Ziņas seko pagājušā mēneša ziņām
XcodeGhost incidents, kurā tika konstatēts, ka simtiem iOS lietotņu ir ļaunprātīga programmatūra no viltotas Xcode versijas - platformas, ko izstrādātāji izmantoja lietotņu veidošanai.Pēc tam Apple mēģināja izvairīties no situācijas atkārtošanās, ļaujot ķīniešu izstrādātājiem ātrāk lejupielādēt oficiālo Xcode versiju no Apple serveriem.
Avots: ArsTechnica