Apple zieht Hunderte von iOS-Anwendungen mit privaten SDK aus China, um Benutzerdaten zu sammeln

Mindestens 250 iOS-Anwendungen wurden entdeckt, um persönliche Daten zu sammeln und die Entwickler, die sie programmiert haben, können nicht einmal wissen.

Bei der Aktualisierung seiner Searchlight-Plattform für Entwickler über das Wochenende, entdeckte SourceDNA das Problem. Apple reagierte auf die Situation mit einer Aussage, sagen, es hat die beleidigenden Apps aus seinem App Store gezogen

Was ist interessant hier ist, wie Youmi’s Werbung SDK arbeitet über die Verwendung von privaten APIs und Datenerfassung, die von Apple verboten ist, und die Tatsache, dass alle Entwickler mit dem SDK sind nicht einmal bewusst das Problem.

Laut Trend Micro gibt es über eine Million schädliche Anwendungen derzeit zum Download auf dem Android-Markt.

Das SDK von Youmi verbirgt im Wesentlichen die Absicht der Datenerfassung durch Aufrufen von APIs mit Datenströmen, die während der Laufzeit erstellt werden.

Infolgedessen würde jede App Store-Überprüfung wahrscheinlich nicht das Problem auffangen.

Basierend auf seiner Forschung, sagt SoureDNA Apps mit dem SDK von Youmi können eine Liste der installierten Anwendungen sowie die Apple ID oder E-Mail-Adresse, auf dem iOS-Gerät registriert sammeln. SecureDNA identifiziert 256 infizierte Apps, deren Schätzungen etwa eine Million Mal installiert wurden, wobei die meisten Apps von Entwicklern in China gebaut wurden.

Dies ist nicht das erste Mal, Apple hat eine große App-Privatsphäre Problem aus China konfrontiert.

Sicherheit, Chrome zu starten Etikettierung von HTTP-Verbindungen als nicht sicher, Sicherheit, das Hyperledger-Projekt wächst wie gangbusters, Sicherheit, Jetzt können Sie kaufen einen USB-Stick, der alles zerstört, was in seinem Weg, Sicherheit, die Kosten für Ransomware-Angriffe: 1 Milliarde Dollar Jahr

Im vergangenen Monat sah XcodeGhost, eine gespiegelte Version des offiziellen iOS und OS X App-Plattform, die Malware in iOS-Software injiziert. Es scheint, dass, was Mauern Apple versucht, um ihre App Store Garten zu bauen, China will auf der Suche nach Risse.

Chrome startet die Kennzeichnung von HTTP-Verbindungen als nicht sicher

Das Hyperledger-Projekt wächst wie gangbusters

Jetzt können Sie einen USB-Stick kaufen, der alles zerstört

Die Kosten für Ransomware-Angriffe: 1 Milliarde Dollar in diesem Jahr