Uma empresa de segurança afirma ter descoberto 256 aplicativos que coletam ilicitamente endereços de e-mail de usuários, listas de aplicativos instalados, números de série e outras informações de identificação.
A Apple pode ser obcecada pela privacidade do usuário, mas esses aplicativos - que violam a política da App Store e foram baixados por cerca de 1 milhão de pessoas - de alguma forma conseguiram os guardiões de Cupertino.
“Esta é a primeira vez que encontramos aplicativos ativos na App Store que violam a privacidade do usuário ao extrair dados de APIs privadas”, disse Nate Lawson, fundador da startup de análise de segurança SourceDNA. “Este é, na verdade, um kit de ferramentas ofuscado para extrair o máximo de informações privadas possível. É definitivamente o tipo de coisa que a Apple deveria ter capturado. ”
A maioria, senão todos, dos aplicativos vem da China, e a lista inclui o aplicativo oficial do McDonald's para falantes de chinês. SourceDNA não divulgou o resto da lista, embora a empresa de segurança diga que forneceu os nomes à Apple.
A notícia segue a do mês passado Incidente XcodeGhost, em que centenas de aplicativos iOS foram encontrados para incluir malware de uma versão falsificada do Xcode, a plataforma usada por desenvolvedores para construir aplicativos.
Depois disso, a Apple tentou evitar uma repetição da situação, tornando mais rápido para os desenvolvedores chineses baixarem a versão oficial do Xcode dos servidores da Apple.
Fonte: ArsTechnica