Des centaines d’App iOS indiscrètes virées de l’App Store

Un nombre important d’applications iOS, coupables d’utiliser des API privées et indiscrètes en leur sein ont été surpprimées de l’app Store, tandis qu’Apple a mis à jour ses processus de validation, déjà fastidieux, pour détecter désormais ce type de comportement. Encore une fois, c’est en Chine que semble se concentrer ce problème.

Ce sont les spécialistes de la sécurité sourcedna qui ont découvert le pot-aux-roses : “nous avons trouvé un bon nombre d’applications dans l’App Store qui extraient des données personnelles, permettant l’identification des utilisateurs, par le biais d’API privées dont Apple prohibe l’usage”, expliquent-il.

Toutes ces applications présentent la particularité d’avoir utilisé un SDK en provenance d’une régie pub chinoise, Youmi. Celui-ci, qui existe depuis au moins 2 ans, s’est “bonifié” avec le temps, ses auteurs prenant confiance en leur méthode et augmentant la quantité de données siphonnées : courriel de l’utilisateur, identifiant de l’appareil, applications installées, notamment. Au total 256 applications au minimum sont concernées, et ont été supprimées.

Apple a communiqué sur le sujet : “nous avons identifié un groupe d’applications utilisant un SDK publicitaire tiers, développé par Youmi, une régie publicitaire mobile, qui utilisait des API privées pour récupérer des informations personnelles, comme l’adresse email, l’identifiant de l’appareil, et envoyer ces données vers leurs serveurs. (…) Ces applications ont été supprimées de l’App Store”.

Plus sur le sujet :
– 85319
– 85131
– 85131
– 85067