Вероятнее всего, создатели приложений даже не подозревали о «двойном дне» инструментов от Youmi, так как все данные пользователей передавались в компанию, создавшую и распространявшую это ПО.

Специалисты по кибербезопасности из компании SourceDNA обнаружили в официальном онлайн-магазине Apple около 256 разрушительных приложений, способных похищать личные данные пользователей, информирует planworld.ru.

Разработчиком программного обеспечения, который собирал личную информацию сотен тыс. людей, был китайский провайдер мобильной рекламы Youmi. Из-за данного упущения в официальном магазине было найдено 256 приложений, которые использовали приватные API для храма данных о пользователях, таковых как адреса электронной почты Apple ID, установленные приложения, серийные номера и т. д.

Это открытие случилось через неделю после взлома десятков известных приложений Apple App Store в КНР, с помощью вредоносного кода, в попытке украсть пользовательские данные. Приложения, использующие SDK Youmi, были удалены из App Store и впредь всевозможные остальные новые программы, при создании которых употреблялся этот SDK, будут отклонены.

Оба эти удара являются фактически беспрецедентными, так как компания Apple всегда была известна собственной безопасностью.

Гнилое яблочко: на AppStore обнаружены сотни вредоносных приложений

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, заполните это поле!
Введите ваше имя