De App Store bevatte meer dan 250 apps die gegevens van de gebruikers verzamelden, op een manier die Apple niet toestaat. Dit blijkt uit een onderzoek van het bedrijf SourceDNA, een startup gespecialiseerd in beveiliging. De apps konden persoonsgegevens verzamelen omdat ze gebruik maakten van het advertentieplatform Youmi.
256 apps gedownload door meer dan 1 miljoen mensen
In de App Store waren 256 apps aanwezig die een jaar lang allerlei persoonsgegevens verzamelden, zonder dat de ontwikkelaar van de app er vanaf wist. Het zou gaan om apps die gebruik maakten van het advertentieplatform van Youmi, een Chinees bedrijf. De apps verzamelden allerlei informatie, zoals het serienummer van oudere iPhones of iPads, een lijst met hardware-onderdelen en serienummers van nieuwere toestellen, het e-mailadres dat gekoppeld was aan het Apple ID en een lijst met geïnstalleerde apps.
De onderzoekers hebben de lijst met getroffen apps naar Apple gestuurd, maar hebben de lijst niet openbaar gemaakt. Wel hebben ze één specifieke app bij naam genoemd: de Chinese versie van de McDonald’s-app maakte gebruik van het advertentieplatform van Youmi. De appmakers zouden niks weten van de praktijken van Youmi, waardoor ook zij ongewild getroffen zijn.
Update 20 oktober 2015: Youmi heeft inmiddels gereageerd en zij bieden hun ‘oprechte excuses’ aan. Toch zijn ze niet blij met de volgens hun ‘eenzijdige berichtgeving’, omdat zij het niet zien als een inbreuk op de beveiliging. Youmi zegt met Apple te werken aan een oplossing.
Apps inmiddels door Apple verwijderd
Apple heeft deze apps inmiddels uit de App Store verwijderd. Apple geeft aan dat deze apps de richtlijnen van de App Store overtraden, waardoor apps met deze SDK nu dus verwijderd zijn. Ook nieuwe apps die ingediend worden en ontwikkeld zijn met deze SDK, zullen vanaf nu uit de App Store geweerd worden. Apple doet haar best om samen met de ontwikkelaars verbeterde versies van de apps naar de App Store te brengen.
Eerder verwijderde Apple al honderden apps uit de App Store na een groots malware-probleem, omdat ontwikkelaars gebruikmaakten van een geïnfecteerde versie van de ontwikkelingstool Xcode. Ook hier ging het voornamelijk om Chinese apps. Dit malware-probleem bleek uiteindelijk het grootste malware-problemen waar Apple tot nu toe mee te maken kreeg.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 19 reacties