Falla nella sicurezza dell’AppStore: a rischio i dati di milioni di utenti

appstoreAltra breccia nella sicurezza di Apple e del suo giardino recintato, quello all’interno del quale sono rinchiusi iPhone, iPad e iPhone. Secondo SourceDNA, infatti, azienda che si occupa di controllare il codice delle App iOS e Android, ci sarebbero state almeno 250 App che avrebbero, grazie a delle SDK modificate e private, collezionato dati sugli utenti e sui dispositivi.

Qual è il problema nello specifico?

Alcune App possono decidere di affidarsi a servizi di pubblicità esterna, che in alcuni casi possono caricare delle SDK private, circuendo quelle che sono le linee guida imposte da Apple per la presenza delle App sul suo store. Si trattava di linee guida che erano state pensate dall’azienda di Cupertino proprio per andare a evitare che, utilizzando librerie proprie, le App sarebbero diventate in grado di rubare dati dagli utenti.

Il circuito pubblicitario.. truffaldino

La tecnica per rubare le informazioni sensibili degli utenti avrebbe sfruttato una SDK privata utilizzata dalla compagnia pubblicitaria Youmi, e secondo SourceDNA non è possibile escludere al momento che la società non sia stata in grado di entrare in possesso anche del numero di serie del dispositivo e dell’Apple ID associato.

Nel frattempo però Cupertino ha deciso di correre ai ripari ed ha prontamente rimosso circa 250 App che sembrerebbero coinvolte nel misfatto.

Il comunicato di Apple

“Sono state identificate delle Applicazioni che hanno utilizzato un SDK pubblicitario di terze parti (Youmi), che usa delle API private allo scopo di raccogliere informazioni sensibili, come le mail e gli ID dei dispositivi, e che successivamente instrada queste informazioni sui propri serve.

Si tratta di una violazione delle nostre linee guida e della privacy. Le App che dunque utilizzano le SDK messe a disposizione da Youmi sono rimosse da AppStore, e tutte le App che utilizzeranno questa SDK verranno prontamente rimosse. Apple nel frattempo aiuta gli sviluppatori per fornire versioni delle loro App libere da questa SDK, che siano dunque sicure per i nostri utenti e che seguano le nostre linee guida”.

Problema dunque rientrato, pare, anche se quello che forse spaventa più di tutti è che, anche in un giardino recintato e incantato come quello di Apple, i malintenzionati possono infiltrarsi per scopi poco leciti, poco morali e poco giusti.

Articoli che ci piacciono:

loading...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

© 2016 - Scoprilamela.it è parte della rete Qonnetwork, i cui contenuti sono di proprietà esclusiva di Qonnecta srl - P.I. 08021571214 | Note Legali

Licenza Creative Commons