O firmă de securitate susține că a descoperit 256 de aplicații care adună ilegal adrese de e-mail ale utilizatorilor, liste de aplicații instalate, numere de serie și alte informații de identificare.
Este posibil ca Apple să fie obsedat de confidențialitatea utilizatorilor, dar aceste aplicații - care încalcă politica App Store și au fost descărcate de aproximativ un milion de persoane - au fost cumva obținute de către portarii Cupertino.
„Este pentru prima dată când găsim aplicații live în App Store care încalcă confidențialitatea utilizatorilor prin extragerea datelor din API-urile private”, a spus Nate Lawson, fondatorul startup-ului SourceDNA pentru analize de securitate. „Acesta este de fapt un set de instrumente ofuscat pentru extragerea cât mai multă informație privată posibilă. Cu siguranță este genul de lucruri pe care Apple ar fi trebuit să le prindă. ”
Majoritatea aplicațiilor, dacă nu toate, provin din China, iar lista include aplicația oficială McDonald’s pentru vorbitori de chineză. SourceDNA nu a lansat restul listei, deși firma de securitate spune că i-a furnizat numele Apple.
Știrile urmează cele de luna trecută Incident XcodeGhost, în care s-au găsit sute de aplicații iOS care includ malware dintr-o versiune contrafăcută a Xcode, platforma utilizată de dezvoltatori pentru a construi aplicații.
Ulterior, Apple a încercat să evite repetarea situației, făcând ca dezvoltatorii chinezi să descarce mai rapid versiunea oficială a Xcode de pe serverele Apple.
Sursă: ArsTechnica