As lojas de aplicações para dispositivos móveis são hoje usadas pelos hackers como um local para distribuir malware. Apesar da Apple ter uma conduta e controlo elevado sobre a App Store a verdade é que nos últimos meses esta ser sido usada como repositório de apps maliciosas.
Hoje a Apple removeu cerca de 256 apps que acediam secretamente às informações pessoais dos utilizadores.
Ao todo foram 256 as apps que a Apple removeu da sua Apple Store. A situação foi reportada pela empresa SourceDNA que detectou que o SDK da empresa chinesa Youmi, usado para incluir publicidade nas apps, acedia a dados pessoais dos utilizadores (ex. número de série do equipamento, lista de apps instaladas e Apple ID). Essa informação era depois enviada para os servidores da Youmi.
A SourceDNA alertou a Apple que rapidamente removeu as apps afectadas da sua App Store.
We’ve identified a group of apps that are using a third-party advertising SDK, developed by Youmi, a mobile advertising provider, that uses private APIs to gather private information, such as user email addresses and device identifiers, and route data to its company server.
This is a violation of our security and privacy guidelines. The apps using Youmi’s SDK have been removed from the App Store and any new apps submitted to the App Store using this SDK will be rejected. We are working closely with developers to help them get updated versions of their apps that are safe for customers and in compliance with our guidelines back in the App Store quickly
Apesar da SourceDNA ter indicado o nome de todas as apps à Apple, tal informação ainda não é conhecida.
Depois do XcodeGhost que infectou 25 apps a Apple vê-se agora obrigada a remover mais de duas dezenas de apps.