bitcoin

Apple entfernt einige hundert apps zum ernten von benutzerinformationen

bitcoin Apple entfernt einige hundert apps zum ernten von benutzerinformationen

Clip Studio Paint on Ipad Pro vs Procreate - Reviewed for Illustrators (Kann 2019).

Anonim

Apple arbeitet ständig an Anwendungen im App Store, die nicht eingehalten werden die Regeln des Unternehmens. SourceDNA hat kürzlich einen Bericht veröffentlicht, in dem eine bestimmte Gruppe von mobilen Apps erwähnt wird, die benutzeridentifizierbare Informationen extrahieren. Zu den extrahierten Details gehören Apple-ID-E-Mail-Adressen, periphere Seriennummern und eine vollständige Liste aller installierten Anwendungen auf dem Gerät.

Lesen Sie auch: Bitcoinist Weekly News Re-Hash: Verurteilung durch Carl Force, Ubers Datenfehler

Einige wenige Apps aus dem Apple App Store geknackt

Alle diese entfernten Anwendungen haben eine große Ähnlichkeit: Sie wurden alle entwickelt Youmis SDK verwenden. Youmi ist eine chinesische Werbeagentur, die ein SDK für Apple-App-Stores für angehende Entwickler entwickelt hat. Alle Informationen, auf die auf den Geräten des Benutzers zugegriffen wird, wurden über private APIs ausgeführt, die in jede entfernte Anwendung eingebettet sind.

Darüber hinaus befanden sich fast alle Entwickler, die das Youmi SDK nutzten, in China, was darauf hindeutet, dass dies ein Einzelfall ist. Die Hauptfrage bleibt, wie lange diese Apps in Apples App Store verfügbar waren und warum das Problem nicht früher entdeckt wurde. Darüber hinaus wurde Apple von einem Drittanbieter dazu aufgefordert, diese Apps zu entfernen, da sie alle durch die Labyrinthe des App-Review-Prozesses des Unternehmens schlüpften.

Um ehrlich zu sein, Youmis private APIs wurden auf clevere Weise erstellt. Apple hat private APIs heruntergefahren, um den Zugriff auf persönliche Benutzerinformationen zu verhindern. Youmi hat es nach einigen Versuchen und Fehlern geschafft, Peripheriegeräte einschließlich des Batteriesystems aufzuzählen. Aufgrund der Art dieser Peripheriegeräte werden Seriennummern als Hardware-Identifikatoren verwendet.

Insgesamt wurden 256 Apps, die auf sensible Benutzerinformationen zugreifen, im Apple App Store mit SourceDNA identifiziert, was insgesamt über 1 Million Downloads bedeutet. Während es möglich bleibt, hatten die einzelnen Entwickler, die Youmis SDK nutzten, keine Ahnung von dem, was vor sich ging, und Apple hat eine Untersuchung gestartet, um dem auf den Grund zu gehen.

Apple hat SourceDNA kontaktiert und Folgendes veröffentlicht:

"Wir haben eine Gruppe von Apps identifiziert, die ein SDK von Drittanbietern verwenden, das von Youmi, einem Anbieter für mobile Werbung, entwickelt wurde und private APIs verwendet Sammeln Sie private Informationen wie E-Mail-Adressen und Gerätekennungen und leiten Sie Daten an den Unternehmensserver weiter. Dies verstößt gegen unsere Sicherheits- und Datenschutzrichtlinien. Die Apps, die Youmis SDK verwenden, wurden aus dem App Store entfernt. Alle neuen Apps, die mit diesem SDK an den App Store gesendet wurden, werden abgelehnt. Wir arbeiten eng mit Entwicklern zusammen, um ihnen zu helfen, aktualisierte Versionen ihrer Apps, die für Kunden sicher und in Übereinstimmung mit unseren Richtlinien sind, schnell im App Store zu erhalten. "

Identifizieren von Benutzern, die Bitcoin-Wallets ausführen?

Es ist ziemlich besorgniserregend zu sehen, dass ein Werbegesellschaft absichtlich private APIs verwendet, um Kundendaten von mobilen Geräten zu sammeln.Obwohl genaue Details zu den abgerufenen Informationen noch nicht verfügbar sind, könnte dies ein Trick gewesen sein, um mobile Bitcoin Benutzer in China zu identifizieren. Immerhin kommt der Großteil des Bitcoin-Handelsvolumens aus China, und die Regierung ist nicht so scharf auf digitale Währung.

Noch besorgniserregender ist, was Youmi mit den von ahnungslosen Nutzern gesammelten Informationen zu tun gedenkt. Der Verkauf von E-Mail-Adressen an andere Werbetreibende basierend auf der installierten Anwendung auf ihrem Apple-Gerät ist eine Option. Ungeachtet dessen, was die Absicht des Unternehmens war, muss Apple seinen App-Review-Prozess wirklich intensivieren, da solche Vorfälle niemals auftreten dürfen.

Was halten Sie davon, diese über 250 Anwendungen aus dem Apple App Store zu entfernen? Was wollte Youmi mit diesen Daten machen? Lass es uns in den Kommentaren wissen!

Quelle: SourceDNA

Bilder mit freundlicher Genehmigung von Apple, SourceDNA, Shutterstock

Beliebte Beiträge