Apple ha rimosso oltre 250 applicazioni appena pubblicate su App Store, dopo aver scoperto che accedevano ai dati personali degli utenti senza alcun permesso.
La prima a scoprire il problema è stata la società di sicurezza SourceDNA, che ha scovato centinaia di applicazioni su App Store che utilizzavano l’SDK della società pubblicitaria cinese Yumi. Queste app sono state scaricate oltre 1 milione di volte in totale. E’ molto probabile che gli sviluppatori non erano a conoscenza del fatto che questo SDK, utilizzato per attivare campagne pubblicitarie nelle loro app, accedesse ai dati personali degli utenti senza il loro permesso. Tra questi dati figurano indirizzo e-mail e numero identificativo del dispositivo.
Apple ha inviato una comunicazione in merito:
Abbiamo identificato un gruppo di applicazioni che utilizzato un SDK pubblicitario di terze parti, sviluppato da Yumi, che utilizza le API private per raccogliere le informazioni degli utenti, come indirizzi di posta elettronica, identificatori del dispositivo e altri dati che vengono inviati ai server del gestore di mobile advertising.
Si tratta di una violazione delle nostre linee guida sulla sicurezza e la privacy. Le applicazioni che utilizzato l’SDK di Yumi sono state rimosse dall’App Store e tutte le nuove app presentate all’App Store che utilizzato questo SDK saranno respinte. Stiamo lavorando a stretto contatto con gli sviluppatori per aiutarli ad aggiornare le loro app senza questo SDK e nel rispetto delle nostre linee guida, in modo che le loro app possano subito rientrare su App Store.
La gran parte di queste app erano disponibili solo sull’App Store cinese.
Maggiori informazioni tecniche sono disponibili qui.
AGGIORNAMENTO: la Yumi ha da poco inviato un messaggio di scuse per aver carpito dati degli utenti senza il loro consenso.
News