Из App Store удалены более 250 приложений, раскрывающих данные пользователей

Компания Apple удалила из магазина приложений App Store 256 программ для iOS-устройств, которые собирали конфиденциальные данные пользователей и отправляли их на удаленные сервера.

Приложения получали передавали адреса электронной почты пользователей, привязанные к Apple ID, серийные номера устройств и списки установленных приложений, сообщает TJ со ссылкой на аналитическую компанию SourceDNA, сотрудники которой и обнаружили киберугрозу. «Мы в первый раз нашли приложения в App Store, нарушающие конфиденциальность пользователей», — заявил основатель проекта SourceDNA Нэйт Лоусон.

Отмечается, что при создании вредоносных приложений использовались средства размещения встроенной рекламы от китайской компании Youmi. Разработчики программ базировались в Китае и могли не знать о том, что содействуют запрещенным политикой App Store практикам Youmi. При этом сбор информации осуществлялся как минимум полтора года. Все 256 приложения были скачаны около миллиона раз, преимущественно пользователями из Китая.

Аналитики полагают, что Youmi использовала полученную информацию как для таргетинга рекламы, так и для дальнейшей перепродажи.

Изображение: lori.ru