Apple удалила из App Store 256 приложений, отправлявших пользовательские данные на сторонние сервера Статьи редакции
Компания Apple удалила из App Store 256 приложений, которые собирали пользовательские данные и отправляли их на удалённые сервера. Об этом сообщили представители аналитического сервиса SourceDNA.
Специалисты из SourceDNA обнаружили в AppStore более двух сотен приложений, собирающих личные данные пользователей, включая адреса электронной почты, привязанные к Apple ID, серийные номера устройств и списки установленных приложений.
Как отмечают аналитики, при создании всех программ, отсылавших данные на сторонние сервера, использовались средства размещения встроенной рекламы от китайской компании Youmi.
Почти все разработчики, чьи приложения Apple удалила в связи с полученной от SourceDNA информацией, базировались в Китае и могли не знать о том, что содействуют запрещённым политикой App Store практикам Youmi. При этом сбор информации осуществлялся как минимум полтора года.
По данным SourceDNA, Youmi начали экспериментировать с «вытягиванием» пользовательских данных ещё два года назад. Тогда компания научилась незаметно собирать информацию о том, какие приложения запускает пользователь. После того, как эта деталь осталась незамеченной цензорами App Store, в китайской компании продолжили искать возможности изымать и другие пользовательские данные.
Как отмечают аналитики, Youmi могла использовать полученную информацию как для таргетинга рекламы, так и в каких-то других целях, включая перепродажу. В совокупности все 256 нарушающих правила App Store приложения были скачаны около миллиона раз — преимущественно пользователями из Китая.
В официальном заявлении Apple подтвердила факт обнаружения «группы приложений, использующих частные API для сбора частной информации», и сообщила, что уже начала работать с авторами программ над устранением нарушений и «скорейшим возвращением программ обратно в магазин».
За последнее время это уже второй громкий случай, когда в App Store попали наносящие вред пользователям приложения, созданные с помощью сторонних инструментов разработки. 21 сентября компания удалила из своего магазина программы, скомпилированные с помощью XcodeGhost. Альтернативная версия инструмента для разработки Xcode внедряла во все созданные с её помощью приложения вредоносный код.
256. Это неспроста.)
Как ты умудряешься писать комментарии так быстро? Ты что задрачиваешь?))
Степени задрачиваю.
Действительно!
Каждое натуральное число было личным другом Рамануджана
Apple все сложнее. Уже не так хорошо модераторы справляются с наплывом желающих обойти правила.
Некоторые разработчики и по полгода безнаказанно своими подписями продолжают пользоваться.
Интересно, чем все это кончится.
Скорее всего, банальным закручиванием гаек.
Это уже проблема: нельзя же во всем видеть закручивание гаек. Тем более, когда приложения явным образом нарушали установленные правила.
Чем плохо закручивание гаек на модерации? Очевидно, проверяют с недостаточным пристрастием.
Закручивание гаек плохо тем, что VKapp выходит раз в год.
Так, а на устройствах пользователей эти приложения остались? Т.е. у миллиона пользователей сейчас установлены приложения, которые отправляют кому-то их личные данные?