Apple удалила не менее 250 приложений, отправляющих личные данные пользователей в КНР

Проблема был найдена исследовательской компанией под названием SourceDNA, о ней сразу сказали в Apple.

Apple удалила из App Store несколько сотен приложений после обнаружения вредной деятельности знатоками по кибербезопасности из компании SourceDNA. Приняты также превентивные меры против проникновения в App Store разрушительных разработок Youmi. Информация об этом появилась на официальном сайте Apple и в разнообразных социальных сетях. По утверждению Лоусона, приложения, кроме прочего, собирали серийные номера iPhone и iPad, а кроме этого их компонентов, и адреса электронной почты, привязанные к аккаунту Apple ID. Было это сделано из-за того, что использование похожих SDK противоречит соглашениям о безопасности и конфиденциальности.

Таковых приложений оказалось 256, все они использовали одинаковый SDK и были доступны для скачивания на протяжении месяца, а в целом пострадало 1 млн пользователей.

Аналитическая компания при помощи своего инструмента для разработчиков Searchlight смогла отыскать 256 зараженных приложений. Создатели SDK YiSpecter, о котором 5 октября поведали ученые из Palo Alto Networks, использовали сертификаты, выписанные в рамках программы iOS Developer Enterprise Program, в сочетании с неразрешенными личными API, чтобы внедрять рекламное ПО в iOS-устройства, как правило в КНР и на Тайване. Уполномоченные публично осудили поведение китайской компании, заявив о неприемлемости таких методов получения информации о пользователях.

Apple удалила из App Store порядка 250 вредных приложений

Поделиться в соц. сетях

Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники

© 2017 China-Times.ru // Дизайн и поддержка: GoodwinPress.ru