L’App Store cancella 250 applicazioni: ecco come raccoglievano i dati degli utenti

Allarme privacy sull’App Store. In seguito ad un controllo della SourceDNA sono state individuate circa 256 applicazioni per iOS, a quanto pare di origine cinesi per la maggior parte, in grado di accedere alle informazioni e ai dati personali degli utenti. All’interno delle app c’erano API private di Apple, che si infiltravano sul dispositivo per accedere alle email, alla lista completa delle applicazioni già installate più tante altre informazioni personali. Grazie al tool Searchlight, aggiornato appositamente per individuare quelle app contenenti API private di Apple, sono state individuate le app “spione”. A quanto pare è tutta colpa di un kit di sviluppo (SDK) installato da parte terzi. Queste app riuscivano a sfuggire ai controlli dei responsabili della sicurezza di Apple, in questo modo gli utenti, assolutamente inconsapevoli potevano scaricarle sull’App Store mediante il download gratuito. Sembra che le app dotate di SDK sono di proprietà della società Youmi, che raccoglieva le pubblicità delle app utilizzando un codice vietato per poter così accedere in maniera indisturbata ai dati sensibili degli utenti.

 

La società Youmi si è scusata per l’episodio che ha messo a rischio la privacy di diversi utenti, tuttavia si è giustificata sostenendo che la raccolta dei dati utenti era finalizzata alla difesa dei pubblicitari e degli sviluppatori da eventuali tentativi di truffa.