Hopp til navigasjon Hopp til innhold
Apple skal ha fjernet 256 apper som samlet inn personlig informasjon. (Ill.: Martin Kynningsrud Størbu)

Apple fjerner hundrevis av apper

Kunne samle inn personlig data.

Ifølge SourceDNA har Apple fjernet 256 apper fra App Store, da det har blitt avslørt at disse programmene har mulighet til å samle inn persondata.

Fjernet
SourceDNA skriver at appene kunne samle inn informasjon som e-postadresser, Apple ID-er og enhetsidentifikatornummer.

I tillegg kommer det frem at majoriteten av appene som ble fjernet, har opphav i Kina og brukte et utviklerverktøy (SDK) fra Youmi – et kinesisk annonsefirma.

De fleste utviklerne skal ikke ha vært klar over sikkerhetsbruddet, ifølge SourceDNA.

Serienumre og Apple ID
Appene gjorde følgende uten brukerens samtykke:

  • Nummere listen over installerte apper, eller få det forreste app-navnet.
  • Få tak i plattformens serienummer.
  • Nummere enheter og få tak i serienumre til tilbehør.
  • Få tak i brukerens Apple ID.

Apple har kommet med en uttalelse i forbindelse med fjerningen av appene.

«Vi identifiserte en gruppe med apper som brukte et annonse-utviklersett fra en tredjepart, utviklet av Youmi – en mobilannonsetilbyder som bruker private API-er for å samle inn privat informasjon som e-postadresse og enhetsidentifikatorer, og sender dataene til selskapets servere.»

Dette kommer kun én måned etter at skadevare lurte seg inn i App Store.

Les også: Skadevare har lurt seg inn i Apples aller helligste.

 

Kilde:
SourceDNA

Stikkord: appstore, ios, skadevare