Компания Apple удалила из интернет-магазина App Store сотни мобильных приложений, которые собирали конфиденциальные пользовательские данные, включая адреса электронной почты, Apple ID, серийные номера устройств и перечень установленных приложений. Вредоносные приложения были обнаружены специалистами по кибербезопасности компании SourceDNA.
Всего в App Store было обнаружено и удалено 256 вредоносных приложений, которые собирали личные данные пользователей без их ведома. В общей сложности число их загрузок на момент обнаружения превысило миллион. За сбор данных в них отвечал код, разработанный рекламной компанией Youmi из Поднебесной. И большинство приложений были ориентированы на китайский рынок.
«Мы выявили группу приложений, использующих рекламные сторонние инструменты SDK, разработанные поставщиком мобильной рекламы Youmi и имеющие собственные интерфейсы для сбора личной информации, например, адресов электронной почты пользователей, идентификаторов устройств и отправки их на сервера компании.Это является нарушением наших принципов безопасности и конфиденциальности. Приложения, использующие SDK Youmi, были удалены из App Store и впредь любые другие новые программы, при создании которых использовался этот SDK, будут отклонены. Мы работаем в тесном сотрудничестве с разработчиками, чтобы помочь им создать обновлённые приложения, которые являются безопасными для клиентов и в соответствии с нашими рекомендациями могут вернуться в App Store», - говорится в официальном заявлении Apple.
