Apple verwijdert honderden apps die persoonsgegevens verzamelden

Apple heeft ruim 250 apps uit de App Store verwijderd die, zonder dat de ontwikkelaars het wisten, privacygevoelige informatie van de gebruikers verzamelden. De Chinese versie van de McDonald's-app is één van de getroffen apps.
Benjamin Kuijten | iCulture.nl - · Laatst bijgewerkt:

App StoreDe App Store bevatte meer dan 250 apps die gegevens van de gebruikers verzamelden, op een manier die Apple niet toestaat. Dit blijkt uit een onderzoek van het bedrijf SourceDNA, een startup gespecialiseerd in beveiliging. De apps konden persoonsgegevens verzamelen omdat ze gebruik maakten van het advertentieplatform Youmi.


256 apps gedownload door meer dan 1 miljoen mensen
In de App Store waren 256 apps aanwezig die een jaar lang allerlei persoonsgegevens verzamelden, zonder dat de ontwikkelaar van de app er vanaf wist. Het zou gaan om apps die gebruik maakten van het advertentieplatform van Youmi, een Chinees bedrijf. De apps verzamelden allerlei informatie, zoals het serienummer van oudere iPhones of iPads, een lijst met hardware-onderdelen en serienummers van nieuwere toestellen, het e-mailadres dat gekoppeld was aan het Apple ID en een lijst met geïnstalleerde apps.

De onderzoekers hebben de lijst met getroffen apps naar Apple gestuurd, maar hebben de lijst niet openbaar gemaakt. Wel hebben ze één specifieke app bij naam genoemd: de Chinese versie van de McDonald’s-app maakte gebruik van het advertentieplatform van Youmi. De appmakers zouden niks weten van de praktijken van Youmi, waardoor ook zij ongewild getroffen zijn.

Update 20 oktober 2015: Youmi heeft inmiddels gereageerd en zij bieden hun ‘oprechte excuses’ aan. Toch zijn ze niet blij met de volgens hun ‘eenzijdige berichtgeving’, omdat zij het niet zien als een inbreuk op de beveiliging. Youmi zegt met Apple te werken aan een oplossing.

Apps inmiddels door Apple verwijderd

Apple heeft deze apps inmiddels uit de App Store verwijderd. Apple geeft aan dat deze apps de richtlijnen van de App Store overtraden, waardoor apps met deze SDK nu dus verwijderd zijn. Ook nieuwe apps die ingediend worden en ontwikkeld zijn met deze SDK, zullen vanaf nu uit de App Store geweerd worden. Apple doet haar best om samen met de ontwikkelaars verbeterde versies van de apps naar de App Store te brengen.

Eerder verwijderde Apple al honderden apps uit de App Store na een groots malware-probleem, omdat ontwikkelaars gebruikmaakten van een geïnfecteerde versie van de ontwikkelingstool Xcode. Ook hier ging het voornamelijk om Chinese apps. Dit malware-probleem bleek uiteindelijk het grootste malware-problemen waar Apple tot nu toe mee te maken kreeg.

Bekijk ook
Apple verwijdert honderden apps na grootste malware-probleem ooit (update)

Apple verwijdert honderden apps na grootste malware-probleem ooit (update)

Apple heeft honderden besmette apps uit de App Store gehaald, die met de XcodeGhost malware waren besmet. Het gaat om de grootste malware-aanval ooit.

Informatie

Laatst bijgewerkt
20 oktober 2015 om 14:25
Onderwerp
Categorie
Apps

Reacties: 19 reacties

Reacties zijn gesloten voor dit artikel.