Det kinesiske mobilannonseselskapet som er ansvarlig for ondsinnet kode som ble oppdaget i 256 iOS -apper, har stått frem og beklaget etter å ha blitt navngitt og skammet av Apple.
"Vi har identifisert en gruppe apper som bruker en tredjeparts annonsering-SDK, utviklet av Youmi, en mobilannonseleverandør, som bruker private APIer for å samle privat informasjon, for eksempel brukerens e -postadresser og enhetsidentifikatorer, og rute data til selskapets server, "sa Apple i en uttalelse i går.
Apple tok trinnene forby alle berørte apper fra App Store med den begrunnelse at de ulovlig fikk tilgang til brukernes personlige informasjon - inkludert e -postadresser, enhets -ID og andre personlige identifiseringsdata.
I en uttalelse tilbød Guangzhou Youmi Mobile Technology Co. sine "oppriktige unnskyldninger" og sa at de jobber med Apple for å løse problemet
Selv om databruddet bare ble avslørt søndag, ser det ut til at Youmi -utviklerne først begynte å bruke teknikken for å trekke ut brukerdata for to år siden.
“Gitt hvor enkel denne tilsløret er og hvor lenge appene har vært tilgjengelige som har det, er vi det bekymrede andre publiserte apper kan bruke forskjellige, men relaterte tilnærminger for å skjule deres ondsinnede oppførsel, "sa sikkerhetsforskere SourceDNA etter å ha oppdaget feilen.
Youmi virker ikke også beklager imidlertid, siden uttalelsen beskylder "ensidige medier" -rapporter for å kalle det et sikkerhetsbrudd, snarere enn (slik Youmi foretrekker det) en måte for annonsører og utviklere å beskytte seg mot bedrageri. Ved at du bryter sikkerhetsprotokollene.
Youmi fikk problemer i går etter at nettstedet ble fjernet av et ondsinnet hack. Hvis det ikke er for "ensidig" en beskrivelse av det som skjedde.
Kilde: WSJ