Varnostno podjetje trdi, da je odkrilo 256 aplikacij, ki nezakonito zbirajo e -poštne naslove uporabnikov, sezname nameščenih aplikacij, serijske številke in druge identifikacijske podatke.
Apple je morda obseden z zasebnostjo uporabnikov, vendar so te aplikacije - ki kršijo politiko App Store in jih je naložilo približno 1 milijon ljudi - nekako dobili Cupertinovi vratarji.
"To je prvič, da smo v App Store v živo našli aplikacije, ki s črpanjem podatkov iz zasebnih API -jev kršijo zasebnost uporabnikov," je povedal Nate Lawson, ustanovitelj zagona varnostne analitike SourceDNA. »To je pravzaprav prikrito orodje za pridobivanje čim več zasebnih podatkov. Vsekakor bi to morali ujeti Apple. "
Večina, če ne vse, aplikacij prihaja iz Kitajske, na seznamu pa je tudi uradna aplikacija McDonald's za kitajsko govoreče. SourceDNA ni objavil preostalega seznama, čeprav varnostno podjetje pravi, da je ime posredovalo Appleu.
Novice sledijo prejšnjemu mesecu Incident XcodeGhost, v katerem je bilo ugotovljeno, da na stotine aplikacij za iOS vključuje zlonamerno programsko opremo iz ponarejene različice Xcode, platforme, ki jo razvijalci uporabljajo za izdelavo aplikacij.
Nato se je Apple poskušal izogniti ponovitvi situacije, saj je kitajskim razvijalcem hitreje naložil uradno različico Xcode iz strežnikov Apple.
Vir: ArsTechnica