Apple удалила из App Store 256 приложений, отправлявших пользовательские данные на сторонние сервера

Компания Apple удалила из App Store 256 приложений, которые собирали пользовательские данные и отправляли их на удалённые сервера. Об этом сообщили представители аналитического сервиса SourceDNA.

Специалисты из SourceDNA обнаружили в AppStore более двух сотен приложений, собирающих личные данные пользователей, включая адреса электронной почты, привязанные к Apple ID, серийные номера устройств и списки установленных приложений.

Как отмечают аналитики, при создании всех программ, отсылавших данные на сторонние сервера, использовались средства размещения встроенной рекламы от китайской компании Youmi.

Почти все разработчики, чьи приложения Apple удалила в связи с полученной от SourceDNA информацией, базировались в Китае и могли не знать о том, что содействуют запрещённым политикой App Store практикам Youmi. При этом сбор информации осуществлялся как минимум полтора года.

По данным SourceDNA, Youmi начали экспериментировать с «вытягиванием» пользовательских данных ещё два года назад. Тогда компания научилась незаметно собирать информацию о том, какие приложения запускает пользователь. После того, как эта деталь осталась незамеченной цензорами App Store, в китайской компании продолжили искать возможности изымать и другие пользовательские данные.

Как отмечают аналитики, Youmi могла использовать полученную информацию как для таргетинга рекламы, так и в каких-то других целях, включая перепродажу. В совокупности все 256 нарушающих правила App Store приложения были скачаны около миллиона раз — преимущественно пользователями из Китая.

В официальном заявлении Apple подтвердила факт обнаружения «группы приложений, использующих частные API для сбора частной информации», и сообщила, что уже начала работать с авторами программ над устранением нарушений и «скорейшим возвращением программ обратно в магазин».

За последнее время это уже второй громкий случай, когда в App Store попали наносящие вред пользователям приложения, созданные с помощью сторонних инструментов разработки. 21 сентября компания удалила из своего магазина программы, скомпилированные с помощью XcodeGhost. Альтернативная версия инструмента для разработки Xcode внедряла во все созданные с её помощью приложения вредоносный код.