A empresa chinesa de publicidade móvel responsável pelo código malicioso descoberto em 256 aplicativos iOS se apresentou e se desculpou após ter sido nomeada e envergonhada pela Apple.
“Nós identificamos um grupo de aplicativos que estão usando um SDK de publicidade de terceiros, desenvolvido pela Youmi, um provedor de publicidade móvel, que usa APIs privadas para coletar informações privadas, como endereços de e-mail de usuários e identificadores de dispositivos, e rotear dados para o servidor da empresa ”, disse a Apple em um comunicado ontem.
A Apple deu os passos de banindo todos os aplicativos afetados da App Store sob a alegação de que estavam acessando ilegalmente as informações pessoais dos usuários - incluindo endereços de e-mail, ID do dispositivo e outros dados de identificação pessoal.
Em um comunicado, Guangzhou Youmi Mobile Technology Co. ofereceu suas "sinceras desculpas" e disse que está trabalhando com a Apple para resolver o problema
Embora a violação de dados só tenha sido revelada no domingo, parece que os desenvolvedores de Youmi começaram a usar a técnica para extrair dados do usuário há dois anos.
“Dada a simplicidade dessa ofuscação e há quanto tempo os aplicativos que a possuem estão disponíveis, estamos preocupados, outros aplicativos publicados podem estar usando abordagens diferentes, mas relacionadas, para ocultar seus comportamento ”, disse pesquisadores de segurança SourceDNA depois de descobrir a falha.
Youmi não parece também desculpe, no entanto, uma vez que sua declaração culpa os relatórios da "mídia unilateral" por chamá-la de violação de segurança, em vez de (como Youmi prefere) uma forma de anunciantes e desenvolvedores se protegerem contra fraude. Por, você sabe, violando protocolos de segurança.
Youmi teve problemas ontem depois que seu site foi retirado do ar por um hack malicioso. Se essa não for uma descrição muito “unilateral” do que aconteceu.
Fonte: WSJ