Η Apple απέσυρε αρκετές
εφαρμογές από το κατάστημά της, ακολουθώντας τα ευρήματα των ερευνητών
ασφαλείας ότι εκατοντάδες εφαρμογές iOS έχουν πρόσβαση στα προσωπικά
δεδομένα των χρηστών.Σε μια έκθεση που δημοσιεύθηκε την Κυριακή, οι ερευνητές στην
εταιρεία ασφαλείας SourceDNA είπαν ότι βρήκαν 256 εφαρμογές που
παραβιάζουν τις κατευθυντήριες γραμμές ασφαλείας της Apple
χρησιμοποιώντας λογισμικό που είναι σε θέση να συλλέξει προσωπικές
...
πληροφορίες χρηστών, συμπεριλαμβανομένων των email τους και των αριθμών αναγνώρισης συσκευής τους.
Η SourceDNA δεν κατονόμασε τις πληγείσες εφαρμογές, αλλά είπε ότι οι περισσότερες ήταν από προγραμματιστές στην Κίνα. Η πηγή του προβλήματος, σύμφωνα με την εταιρεία, ήταν ένα κιτ ανάπτυξης λογισμικού (SDK) από τη Youmi, μια κινεζική εταιρεία διαφήμισης. Το διαφημιζόμενο SDK της Youmi είχε πρόσβαση στα δεδομένα των χρηστών, συμπεριλαμβανομένων των διευθύνσεων ηλεκτρονικού ταχυδρομείου και μια λίστα από κατεβασμένες εφαρμογές, τα οποία δεδομένα ανέβαζε σε δικό του server, σύμφωνα με τις Apple και SourceDNA.
Ερευνητές της SourceDNA είπαν ότι φαίνεται ότι οι προγραμματιστές των εφαρμογών δεν ήξεραν ότι το SDK είχε χρησιμοποιηθεί για τη συλλογή προσωπικών πληροφοριών από τους χρήστες τους. Η Apple απαγορεύει τους προγραμματιστές να χρησιμοποιούν προγράμματα διεπαφών εφαρμογής (API) που συλλέγουν αυτό το είδος των προσωπικών δεδομένων, αλλά οι ερευνητές είπαν ότι η Youmi φαίνεται να τα έχει βάλει στο λογισμικό της σχεδόν από πριν από δύο χρόνια, αφότου το λογισμικό της πέρασε την αρχική διαδικασία αναθεώρησης της Apple.
Συγκεκριμένα, η Apple επιβεβαίωσε ότι είχε «καθορίσει την ομάδα των apps» χρησιμοποιώντας το SDK. Η εταιρεία είπε ότι αφαίρεσε τις εφαρμογές και «συνεργάζεται στενά» με τους επηρεαζόμενους προγραμματιστές για να τους βοηθήσουν να ανεβάσουν τις εφαρμογές τους πίσω στο κατάστημα. Η Apple δεν διευκρίνισε πόσοι προγραμματιστές είχαν επηρεαστεί ή πώς είχαν αφαιρεθεί πολλές εφαρμογές.
Οι ερευνητές είπαν ότι βρήκαν 256 εφαρμογές – όλες μαζί αντιπροσωπεύουν περίπου 1 εκατομμύρια downloads – που χρησιμοποίησαν το επηρεαζόμενο λογισμικό της Youmi. Ωστόσο.....
Διαβάστε περισσότερα στο: www.secnews.gr
πληροφορίες χρηστών, συμπεριλαμβανομένων των email τους και των αριθμών αναγνώρισης συσκευής τους.
Η SourceDNA δεν κατονόμασε τις πληγείσες εφαρμογές, αλλά είπε ότι οι περισσότερες ήταν από προγραμματιστές στην Κίνα. Η πηγή του προβλήματος, σύμφωνα με την εταιρεία, ήταν ένα κιτ ανάπτυξης λογισμικού (SDK) από τη Youmi, μια κινεζική εταιρεία διαφήμισης. Το διαφημιζόμενο SDK της Youmi είχε πρόσβαση στα δεδομένα των χρηστών, συμπεριλαμβανομένων των διευθύνσεων ηλεκτρονικού ταχυδρομείου και μια λίστα από κατεβασμένες εφαρμογές, τα οποία δεδομένα ανέβαζε σε δικό του server, σύμφωνα με τις Apple και SourceDNA.
Ερευνητές της SourceDNA είπαν ότι φαίνεται ότι οι προγραμματιστές των εφαρμογών δεν ήξεραν ότι το SDK είχε χρησιμοποιηθεί για τη συλλογή προσωπικών πληροφοριών από τους χρήστες τους. Η Apple απαγορεύει τους προγραμματιστές να χρησιμοποιούν προγράμματα διεπαφών εφαρμογής (API) που συλλέγουν αυτό το είδος των προσωπικών δεδομένων, αλλά οι ερευνητές είπαν ότι η Youmi φαίνεται να τα έχει βάλει στο λογισμικό της σχεδόν από πριν από δύο χρόνια, αφότου το λογισμικό της πέρασε την αρχική διαδικασία αναθεώρησης της Apple.
Συγκεκριμένα, η Apple επιβεβαίωσε ότι είχε «καθορίσει την ομάδα των apps» χρησιμοποιώντας το SDK. Η εταιρεία είπε ότι αφαίρεσε τις εφαρμογές και «συνεργάζεται στενά» με τους επηρεαζόμενους προγραμματιστές για να τους βοηθήσουν να ανεβάσουν τις εφαρμογές τους πίσω στο κατάστημα. Η Apple δεν διευκρίνισε πόσοι προγραμματιστές είχαν επηρεαστεί ή πώς είχαν αφαιρεθεί πολλές εφαρμογές.
Οι ερευνητές είπαν ότι βρήκαν 256 εφαρμογές – όλες μαζί αντιπροσωπεύουν περίπου 1 εκατομμύρια downloads – που χρησιμοποίησαν το επηρεαζόμενο λογισμικό της Youmi. Ωστόσο.....
Διαβάστε περισσότερα στο: www.secnews.gr