Aptikti šimtai iOS aplikacijų pažeidžiančių Apple privatumo politikos taisykles

Temos: iOS, Saugumas

Nežiūrint to, kad Apple prioritetų sąraše vartotojų privačių duomenų apsauga užima aukščiausias pozicijas - pro jos užtvaras vis tik įmanoma prasmukti ir nelabai tų vertybių paisančių programuotojų kūriniams.

Programinio kodo analize užsiimančios „SourceDNA“ specialistai Apple App Store aptiko šimtus aplikacijų, kurios pasitelkusios privačius API rinkto iOS vartotojų duomenis, tokius kaip: elektroninio pašto adresas ar įrenginio ID ir t.t. Šios aplikacijos naudojo Kinijos reklamos kompanijos Youmi SDK, kuri rinko duomenis ir persiųsdavo į savo serverius.

Didelė dalis, jei ne visos, šį API naudojusios aplikacijos yra skirtos Kinijos rinkai. Nors „SourceDNA“ aplikacijų sąrašo nepateikia, tačiau viena iš 256 tokių aplikacijų buvo ir Kinijai skirta McDonalds aplikacija. Analitikai aplikacijų sąrašą ir savo pastebėjimus pateikė Apple ir Apple jau užtaisė savo aplikacijų patikros mechanizme buvusią spragą leidusią tokį API naudojusioms aplikacijoms pro jį praslysti bei iš App Store pašalino vartotojų privačius duomenis rinkusias aplikacijas.

Apie Ramūnas Blavaščiūnas

Fotografijos, geros technikos ir kavos mylėtojas

Parašykite komentarą

Į viršų