Apple remove centenas de apps por obterem dados privados dos utilizadores

De acordo com a SourceDNA, são cerca de 260 as apps que estão afectadas por este problema e que a Apple está a remover da sua App Store. As apps em questão usam uma Application Program Interface (API) privada que consegue aceder a dados privados do utilizador como o endereço de email e detalhes do dispositivo como o números de série e lista de apps instaladas pelos utilizadores.

Este tipo de APIs não são, obviamente, permitidos pela Apple mas é possível que nem os programadores sabiam que as suas apps estavam a adquirir este tipo de dados. A SourceDNA descobriu que este código “malicioso” entrou nas apps através de um Software Development Kit (SDK) disponibilizado por uma empresa de publicidade chinesa, a Youmi.

As regras da Apple impedem a utilização de APIs privadas e, por conseguinte, a empresa está a remover as apps afectadas da App Store. Para além disso, e para garantir que tal situação não volta a ocorrer, a Apple alterou o processo de aprovação de apps na App Store.

A maioria das apps afectadas por esta problema estão direccionadas para o mercado Chinês mas, agora não se sabe se existem outras apps que têm um código malicioso semelhante e que não foram detectadas pela Apple no processo de submissão

0 comments