256 személyes információt gyűjtő appot iktat ki az Apple

Czipperer Dia, 2015. október 20. 14:25

Számos olyan applikációra bukkantak az App Store-ben, melyek a felhasználók személyes adatait gyűjtik. Mindez nem csupán jogilag vet fel aggályokat, hanem az Apple biztonsági irányleveivel is szembemegy. 

Kutatók egy csoportja felfedezte, hogy több mint 250 olyan iOS alkalmazás létezik jelenleg, amelyek sértik az Apple App Store biztonsági irányelveit, vagyis személyes adatokat gyűjtenek a felhasználókról. Ennek révén nyomon tudják követni a felhasználókat, olyan adatok birtokában, mint például az e-mail címek, a feltelepített appok vagy a szériaszámok.

Az Ars Technica szerint 256 alkalmazásnál észleltek hasonlót, vagyis összesen ennyi problémás app található jelenleg az App Store-ban. Mindez egyben azt is jelezheti, hogy komoly gondok vannak az Apple jóváhagyási folyamatával is, melynek révén az ilyen jellegű szoftverek bekerülhetnek az alkalmazásboltba. Ez pedig nem csupán az Apple számára jelent problémát, hanem annak az egymillió embernek is, akik ezeket letöltötték.

Az adatgyűjtés pedig annyira alattomos volt, hogy feltehetően az egyes alkalmazásfejlesztők sem tudtak róla. A különféle adatok ugyanis a szoftverfejlesztő készlet készítőjéhez vándoroltak csak, amely a különféle hirdetések megjelenítését végzi.


Nate Lawson, a SourceDNA biztonsági kutatója az Ars Technicának elmondta, ez volt az első eset, hogy olyan alkalmazásra bukkantak az App Store-ban, amelyek az emberek magánszféráját fenyegetik azáltal, hogy a privát API-ból vesznek adatokat.

Az Apple reagált a SourceDNA állítására. Mint közölték, ők maguk is számos olyan alkalmazást azonosítottak, melyek harmadik féltől származó, a Youmi által fejlesztett hirdetési SDK-t használnak. A mobilhirdetési-szolgáltató pedig a privát API-t használja arra, hogy személyes információkat gyűjtsön.

Kifejtették továbbá, hogy mindez sérti biztonsági irányelveiket, és a jövőben minden olyan alkalmazást eltávolítanak majd az App Store-ból, melyek a Youmi SDK-ját használják. Emellett pedig az összes olyan appot visszadobják majd, amely ezt az SDK-t alkalmazza.

Az Apple szorosan együttműködik a fejlesztőkkel annak érdekében, hogy hogy frissítsék oly módon a különféle alkalmazásokat, hogy azok biztonságosak legyenek a felhasználók számára.

 

 

Forrás: Techspot.com; kép: technobuffalo.com