Des centaines d’App iOS indiscrètes virées de l’App Store
Ce sont les spécialistes de la sécurité sourcedna qui ont découvert le pot-aux-roses : “nous avons trouvé un bon nombre d’applications dans l’App Store qui extraient des données personnelles, permettant l’identification des utilisateurs, par le biais d’API privées dont Apple prohibe l’usage”, expliquent-il.
Toutes ces applications présentent la particularité d’avoir utilisé un SDK en provenance d’une régie pub chinoise, Youmi. Celui-ci, qui existe depuis au moins 2 ans, s’est “bonifié” avec le temps, ses auteurs prenant confiance en leur méthode et augmentant la quantité de données siphonnées : courriel de l’utilisateur, identifiant de l’appareil, applications installées, notamment. Au total 256 applications au minimum sont concernées, et ont été supprimées.
Apple a communiqué sur le sujet : “nous avons identifié un groupe d’applications utilisant un SDK publicitaire tiers, développé par Youmi, une régie publicitaire mobile, qui utilisait des API privées pour récupérer des informations personnelles, comme l’adresse email, l’identifiant de l’appareil, et envoyer ces données vers leurs serveurs. (…) Ces applications ont été supprimées de l’App Store”.
Plus sur le sujet :
– 85319
– 85131
– 85131
– 85067