Protezione dati sensibili: Apple rimuove 250 app

Apple rimuove da App Store circa 256 applicazioni, per garantire la protezione dei dati sensibili degli utenti: contenevano API private di advertising.
Apple rimuove da App Store circa 256 applicazioni, per garantire la protezione dei dati sensibili degli utenti: contenevano API private di advertising.
Marco Grigis
Pubblicato il 19 ott 2015
Protezione dati sensibili: Apple rimuove 250 app

Apple ha rimosso oltre 250 applicazioni da App Store, poiché in violazione delle linee guida del negozio in merito alla raccolta e alla diffusione di dati sensibili dell’utente. È l’esito, così come riporta 9to5Mac, del monitoraggio eseguito da SourceDNA nelle scorse settimane: la società, con i suoi strumenti d’analisi dei codici, ha infatti rilevato diverse applicazioni pronte a utilizzare delle API proprietarie a scopo di advertising, così da raccogliere indebitamente dati privati degli utilizzatori. Secondo quanto rivelato, i software coinvolti dovrebbero essere per la gran parte di origine cinese.

SourceDNA ha scoperto centinaia di applicazioni già approvate su

[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
, sviluppate in modo da includere delle API private per la raccolta dei dati personali degli utenti, tra cui indirizzi mail, identificativi del terminale e altro. Il tutto, eludendo i controlli e le rigide linee guida di Apple. Secondo quanto riferito da ArsTechnica e 9to5Mac, il processo è stato possibile tramite l’introduzione di un SDK di terze parti per la raccolta pubblicitaria, pronto a includere segretamente il codice vietato, per poi inviare il tutto sui propri server. Apple ha quindi verificato il report della società d’analisi, decidendo di eliminare tutte le applicazioni coinvolte dal proprio negozio per la violazione delle linee guida fornite agli sviluppatori. Inoltre, la società si è impegnata nel garantire un processo di approvazione ancora più ferreo, così da identificare questi tentativi prima dell’approdo su App Store.

La tecnica di raccolta proverrebbe da un SDK rilasciato dalla società di advertising Youmi e, sempre dal report di SourceDNA, non si esclude che nel tempo i

[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
raccolti si siano progressivamente estesi, includendo anche numeri di serie e Apple ID. Nel frattempo, la società di Cupertino ha così commentato.

Abbiamo identificato un gruppo di applicazioni che stanno utilizzando un SDK di advertising di terze parti – sviluppato da Youmi, un provider pubblicitario mobile – che usa delle API private per raccogliere informazioni sensibili, come gli indirizzi mail e gli identificativi dei device, per instradare queste informazioni sui propri server. Questo è in violazione delle nostre linee guida sulla sicurezza e la privacy. Le app che utilizzato l’SDK di Youmi sono state rimosse da App Store e verrà rifiutata qualsiasi nuova applicazione che dovesse usare questo SDK. Stiamo lavorando in stretto contatto con gli sviluppatori per aiutarli a fornire versioni aggiornate delle loro app, che siano sicure per i clienti e affini alle nostre linee guida.

Ti consigliamo anche

Mac mini M4 in offerta: tecnologia e potenza a 999 euro
Apple

Mac mini M4 in offerta: tecnologia e potenza a 999 euro
MacBook Air 13 M4: design, potenza e autonomia in sconto su Amazon
Apple

MacBook Air 13 M4: design, potenza e autonomia in sconto su Amazon
Apple Magic Mouse: il top di gamma nel settore a prezzo ribassato
Apple

Apple Magic Mouse: il top di gamma nel settore a prezzo ribassato
Apple Mac Mini con chip M4 a 130€ in meno: offerta bomba su Amazon
Apple

Apple Mac Mini con chip M4 a 130€ in meno: offerta bomba su Amazon
Link copiato negli appunti