We use cookies to ensure that we give you the best experience on our website.

אפל מסירה אפליקציות שאספו נתונים פרטיים של משתמשים

תַפּוּחַמשכה מספר אפליקציות מהחנות שלה, בעקבות ממצאי חוקרי אבטחה לפיהם מאות אפליקציות iOS ניגשו לנתונים הפרטיים של המשתמשים.

בדוחפורסם ביום ראשון, חוקרים בחברת האבטחה SourceDNA אמרו שהם מצאו 256 אפליקציות שהפרו את הנחיות האבטחה של אפל על ידי שימוש בתוכנה שהצליחה לאסוף מידע אישי של המשתמשים, לרבות מספרי האימייל ומספרי הזיהוי שלהם.

[seealso URL= "https://veit.uno/tech/amandine/2015/09/20/how-to-save-battery-life-ios-9"]

SourceDNA לא ציין את שמות האפליקציות המושפעות, אך אמר כי רובן היו ממפתחים בסין. מקור הבעיה, לפי החברה, היה ערכת פיתוח תוכנה (SDK) של חברת Youmi, חברת פרסום סינית. ערכת הפרסום של Youmi ניגשה לנתוני משתמשים, כולל כתובות דוא"ל, מספרים סידוריים של מכשירים ורשימת אפליקציות שהורדת, והעלתה את הנתונים לשרת משלה, לפי Apple ו-SourceDNA.

מקור DNAאמרו חוקריםנראה שהמפתחים של האפליקציות המדוברות לא ידעו שה-SDK משמש לאיסוף מידע אישי מהמשתמשים שלהם. אפל אוסרת על מפתחים להשתמש בממשקי תוכניות יישומים (API) שאוספים סוג זה של נתונים פרטיים, אך חוקרים אמרו כי נראה ש-Youmi החלה להחליק אותם לתוכנה שלה לפני כמעט שנתיים, לאחר שהתוכנה שלה עברה את תהליך הבדיקה הראשוני של אפל.

בהצהרה שניתנה ל-SourceDNA, אפל אישרה כי היא "זיהתה קבוצת אפליקציות" באמצעות ה-SDK המדובר שהפרו את הנחיות האבטחה של החברה. החברה אמרה שהיא הסירה את האפליקציות ו"עובדת בצמוד" עם מפתחים שנפגעו כדי לעזור להם להחזיר את האפליקציות שלהם לחנות. אפל לא ציינה כמה מפתחים הושפעו או כמה אפליקציות הוסרו.

זיהינו קבוצה של אפליקציות שמשתמשות ב-SDK של צד שלישי לפרסום, שפותחה על ידי Youmi, ספקית פרסום לנייד, המשתמשת בממשקי API פרטיים כדי לאסוף מידע פרטי, כגון כתובות דוא"ל של משתמשים ומזהי מכשירים, ולנתב נתונים אליה. שרת החברה. זוהי הפרה של הנחיות האבטחה והפרטיות שלנו. האפליקציות המשתמשות ב-SDK של Youmi יוסרו מ-App Store וכל אפליקציות חדשות שיישלחו ל-App Store באמצעות SDK זה יידחו. אנו עובדים בשיתוף פעולה הדוק עם מפתחים כדי לעזור להם לקבל גרסאות מעודכנות של האפליקציות שלהם בטוחות ללקוחות ותואמות להנחיות שלנו בחזרה ב-App Store במהירות.

החוקרים אמרו שהם מצאו 256 אפליקציות - יחד עם הערכה של מיליון הורדות - שהשתמשו בתוכנה המושפעת של Youmi. למרות שמיליון הורדות אינן מספר עצום בסטנדרטים של App Store, SourceDNA אמרה שיש לה חששות שחברות אחרות עשויות להשתמש בטקטיקות דומות כדי להסתיר "התנהגות זדונית" באפליקציות שכבר נמצאות ב-App Store.

זו הפעם השנייה בתוך חודש שאפל נאלצה להסיר אפליקציות מחנות האפליקציות הסינית שלה. החברההסירו עשרותשל אפליקציות בחודש שעבר לאחר שחוקרים גילו שהן נדבקו בתוכנה זדונית. המקור שלהתוכנה הזדוניתהייתה גרסה בתפוצה רחבה -- אך לא רשמית -- של Xcode בשימוש על ידי מפתחים רבים בסין.

Related articles