Исследователями из компании SourceDNA был опубликован отчет, в котором рассказывается о новой уязвимости в App Store. Несмотря на недавнюю серьезную чистку, магазин приложений не стал более безопасным.
Согласно информации специалистов, 256 iOS-приложений осуществляли сбор сведений о приложениях, установленных на устройствах, их серийных номерах, Apple ID, адресах электронной почты, нарушая таким образом политику конфиденциальности Apple. Утверждается, что все это происходило без ведома разработчиков данных приложений.
Количество жертв шпионской активности, которая длилась около года, превысило миллион человек. В составе 256 приложений исследователями SourceDNA были обнаружены следы применения запутанного тулкита, задачей которого была кража персональных данных.
Почти сразу же после того, как проблема была обнаружена, к делу подключились специалисты из Apple, которые позже подтвердили, что создатели пострадавших приложений пользовались сторонним SDK для внедрения рекламы, разработанным китайской компанией Youmi. SDK использовал частные API для того, чтобы скрытно получать доступ к пользовательской информации, которая затем отправлялась на сервера Youmi. Ввиду того, что данный механизм – это прямое нарушение политики App Store, из магазина были удалены все приложения, которые используют SDK от Youmi. Также в Apple сообщили, что сейчас компанией проводится работа с создателями удаленных приложений с целью помочь им переделать программное обеспечение и впоследствии вернуть его в магазин.
Пока что никому не удалось выйти на связь с представителями компании Youmi, которая работает преимущественно на китайском рынке мобильной рекламы.