Опасность, в частности, представляло ПО, созданное китайской компанией Youmi.
Apple удалила из App Store 250 приложений, которые собирали персональные данные пользователей. Об этом сообщает британская газета The Guardian со ссылкой на компанию SourceDNA. Эксперты по кибербезопасности из компании SourceDNA обнаружили в фирменном магазине приложений более 250 вредоносных приложений.
Тайным сбором персональных данных, включая Apple ID, занималась программа, созданная китайская компанией Youmi. Youmi предлагал разработчикам свое ПО, помогающее интегрировать в продукты рекламные объявления, а полученные данные, накапливаясь, отправлялись на сервера компании. В связи с этим сами разработчики, вероятно, могли не догадываться, что их приложения заражены вредоносным кодом.В Apple подтвердили наличие проблемы и заявили, что уже удалили зараженные приложения из AppStore и связались с их авторами, чтобы поспособствовать выпуску обновленных безопасных версий программ. Однако противозаконный сбор информации продолжался примерно полтора года, общее число скачиваний вредоносных приложений превысило 1 млн. После инцидента Apple внесла изменения в порядок проверки публикуемых приложений.
По данным SourceDNA, Youmi начала экспериментировать с кражей м пользовательских данных два года назад. Тогда компания научилась незаметно собирать информацию о том, какие приложения запускает пользователь. Это осталось незамеченной цензорами App Store, и в китайской компании продолжили искать возможности изымать и другие пользовательские данные.
В App Store не впервые попали наносящие вред пользователям приложения. 21 сентября Apple удалила из своего магазина программы, скомпилированные с помощью XcodeGhost. Альтернативная версия инструмента для разработки Xcode внедряла во все созданные с ее помощью приложения вредоносный код.
Фото: peogeo/123rf.com
Свежие комментарии