Apple retira de sua loja 250 aplicativos que roubavam informações pessoais dos usuários

apple

A caçada da Apple contra aplicativos maliciosos não para, a gigante de Cupertino baniu 250 apps que estavam acessando informações pessoais dos usuários. A empresa de segurança, SourceDNA, descobriu que diversos aplicativos utilizavam um SDK não-oficial chinês intitulado “Youmi”, que roubavaq informações referentes a downloads, e-mails, números de série do dispositivo e o Apple ID. 

Aparentemente a Youmi conseguiu esse feito através de uma técnica de ofuscamento para conseguir acessar processo de revisão de aplicativos da Apple e conseguir informações. A SourceDNA notou que enquanto a Apple estava bloqueando APIs privados para prevenir apps de lerem o o número de série da plataforma no iOS 8, a Youmi trabalhou enumerando os números periféricos do aparelho, para a partir daí conseguir os números de série.

Todos os aplicativos identificados como ameaça foram removidos, porém a estimativa é que 1 milhão de downloads foram realizados. Vale ressaltar que esse problema basicamente é um caso isolado, já que a maioria dos aplicativos desenvolvidos com a ferramenta Youmi são chineses. 

Confira abaixo o comunicado oficial da SourceDNA sobre a identificação dos apps maliciosos:

“Identificamos um grupo de aplicativos que estão usando SDK de terceiros para anúncios, desenvolvidos pela Youmi, uma firma de publicidade móvel que utiliza APIs privadas para colher informações pessoais como endereços de e-mail e identificadores de dispositivos, enviando estas para servidores da empresa. Isso é uma violação de nosso código de segurança. Os aplicativos que utilizaram o SDK da Yumi foram removidos da App Store, e quaisquer novos apps enviados utilizando o mesmo SDK serão rejeitados. Estamos trabalhando em conjunto com os desenvolvedores para ajudá-los a atualizar as versões de seus apps para que voltem a se enquadrar na nossa política de segurança da App Store.”

 Fonte(s): The Verge

Postado por
Editor-chefe no Hardware.com.br. Aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Siga em:
Compartilhe
Deixe seu comentário
Localize algo no site!