Apple ha sacado a cientos de aplicaciones de su tienda de aplicaciones que utilizan el SDK de publicidad Youmi de China después SourceDNA encontró el SDK estaba usando APIs privadas.
Hemos encontrado cientos de aplicaciones en la App Store que extraen información de identificación personal del usuario a través de APIs privadas que Apple les ha prohibido de llamar. Esta es la primera vez que hemos visto aplicaciones de iOS éxito eludir el proceso de revisión de aplicaciones. Pero, a partir de lo que hemos aprendido, tal vez no sea la última.
El sitio cree que el SDK de publicidad Youmi comenzó a experimentar con ofuscar una llamada para obtener el nombre de la aplicación hace unos dos años. A medida que crecía más seguro que no fue su detección, comenzaron solicitando más información.
SourceDNA encontró cuatro grupos principales de APIs privadas estas aplicaciones están llamando:
● Enumerar la lista de aplicaciones instaladas o conseguir el nombre de la aplicación del primer plano
● Obtener el número de serie de la plataforma
● Enumerar los dispositivos y obtener números de serie de los periféricos
● Obtener ID de Apple del usuario (correo electrónico)
Apple emitió la siguiente declaración:
"Hemos identificado un grupo de aplicaciones que están utilizando un SDK de publicidad de terceros, desarrollado por Youmi, un proveedor de la publicidad móvil, que utiliza las API privadas para recopilar información privada, como las direcciones de correo electrónico de los usuarios y los identificadores de dispositivos y datos de la ruta a su servidor de la empresa. Esto es una violación de las normas de la seguridad y privacidad. Las aplicaciones que utilizan el SDK de Youmi se han retirado de la App Store y las nuevas aplicaciones presentadas a la App Store de utilizar este SDK serán rechazadas. Estamos trabajando en estrecha colaboración con los desarrolladores para ayudarles a obtener versiones actualizadas de sus aplicaciones que son seguros para los clientes y de acuerdo con nuestras directrices de vuelta en la App Store de forma rápida ".
Pulse el enlace siguiente para los detalles técnicos ...
No hay comentarios:
Publicar un comentario