App Store, addio a 250 app che spiavano i dati personali
Lo scorso attacco su larga scala assestato contro l’App Store di Apple vedeva come “protagonista” un particolare SDK cinese, reo di aver iniettato del codice nelle app create dagli (inconsapevoli) sviluppatori e di essere sfuggito per qualche giorno ai controlli effettuati dal colosso di Cupertino per l’accettazione di nuove app.
A quanto pare la storia si sarebbe ripetuta, con una dinamica simile ma con gravità e conseguenze ben differenti: Apple ha eliminato oltre 250 app dall’App Store poiché, silenziosamente, tali app accedevano alle informazioni personali degli utenti.
Anche in questo caso la colpa è da imputare ad un SDK proveniente da una firma cinese, la Youmi, il quale inserisce nelle app sviluppate dagli utenti una parte di codice che, tramite l’app stessa ed in maniera assolutamente silenziosa, preleva alcune informazioni personali – come l’email dell’utente, le app scaricate ed il numero di serie del dispositivo – e le invia ai server di Youmi presumibilmente a fini di marketing.
Poiché il kit di sviluppo offerto da Youmi carica le informazioni prelevate sui propri server e non su quelli dell’app, è facile pensare – ed anche SourceDNA, il cui team ha scoperto per primo questo problema, concorda – che gli sviluppatori siano completamente inconsapevoli del rischio a cui hanno esposto l’utente:
Siamo convinti che gli sviluppatori non siano al corrente di questo [problema] poiché questo SDK è offerto in formato binario, offuscato, e le informazioni dell’utente vengono caricate sul server di Youmi, non su quello dell’app. Raccomandiamo agli sviluppatori di smettere di usare tale SDK finché quel codice non sia stato rimosso.
Non è chiaro come abbiano fatto queste app a passare i controlli imposti da Apple, d’altro canto in SourceDNA si pensa che sia la modalità di “evasione” sia quella di accesso a dati dell’utente che presumibilmente soltanto Apple è in grado di vedere siano state frutto di uno studio durato anni.
Apple ha inoltre confermato che tutte le altre app che useranno Youmi come SDK per lo sviluppo saranno rifiutate a priori:
Si tratta di una violazione delle nostre linee guida su sicurezza e privacy. Le app che usano il SDK di Youmi sono state rimosse da App Store e qualsiasi nuova app scritta usando questo SDK sarà rifiutata. Stiamo lavorando a stretto contatto con gli sviluppatori per aiutarli ad ottenere versioni aggiornate delle loro app da reinserire nell’App Store, che siano sicure per gli utenti e che sottostiano alle nostre linee guida.
L’articolo App Store, addio a 250 app che spiavano i dati personali appare per la prima volta su Chimera Revo – News, guide e recensioni sul Mondo della tecnologia.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.