Apple comunica dei aver rimosso un centinaio di applicazioni, che rubavano i nostri dati sensibili, sfruttando SDK falsi.
La piattaforma di analisi di codice SourceDNA, ha scovato centinaia di applicazioni su App Store che hanno usato delle API private, utili a raccogliere i dati sensibili degli utenti, come indirizzi di posta elettronica e gli identificatori di dispositivo, bypassando il radar di Apple nel processo di approvazione. Il codice è entrato in queste applicazioni, attraverso l’inserimento di un file pubblicitario dannoso in SDK di terze parti, che memorizzava segretamente questi dati per inviarli a dei server privati.
Apple ha verificato il rapporto SourceDNA, ed ha messo in atto la rimozione di centinaia di applicazioni che includevano la pubblicità SDK. Inoltre, Apple ha anche patchato questo problema nei suoi processi di approvazione, per evitare che il problema si verificasse nuovamente su App Store.
L’SDK preso in esame, proviene da una società pubblicitaria cinese, ovvero la Yumi. La SourceDNA ha utilizzato i propri strumenti di ricerca binaria per trovare 256 applicazioni che includevano l’SDK senza scrupoli, che hanno ricevuto più di un milione di download in totale.
Speriamo non accadano più queste suddette problematiche, relative alla privacy degli utenti che scarica semplicemente un’app.
[via]