Hạ tuần tháng 10/2015, Apple đã gỡ bỏ hơn 250 ứng dụng trên App Store. Các ứng dụng bị gỡ bỏ là những phần mềm sử dụng ứng dụng từ một công ty quảng cáo của Trung Quốc, có thể can thiệp vào dữ liệu cá nhân của người sử dụng.
Cụ thể, theo báo cáo của công ty bảo mật di động SourceDNA, một công ty có tên là Youmi đã cung cấp gói phát triển phần mềm có khả năng tiết lộ thông tin về những ứng dụng người dùng đã tải về, địa chỉ email, số serial điện thoại. Các ứng dụng trên đã có hơn 1 triệu lượt tải về.
Hầu hết các nhà sản xuất phần mềm sử dụng SDK của Youmi đều có trụ sở tại Trung Quốc, có thể có hoặc không cố ý vi phạm các nguyên tắc bảo mật và quyền riêng tư của Apple. Trích bài blog của Source DNA đăng tải:
“Thông tin của người dùng bị SDK của Youmi gửi đến server riêng, chứ không phải gửi tới các nhà phát triển ứng dụng. Chúng tôi tin rằng các nhà phát triển phần mềm đều không nhận thức được vấn đề liên quan tới bộ SDK, được phát hành dưới dạng nhị phân, làm phức tạp và thông tin của người sử dụng được tải lên server của Youmi, không phải tải về ứng dụng. Chúng tôi khuyến nghị các nhà phát triển ngừng sử dụng SDK này cho đến khi công cụ được loại bỏ”
SourceDNA cho rằng, có thể Youmi đã thử nghiệm trong nhiều năm với nhiều cách để khai thác vào những điểm hạn chế của API của iOS, nhằm thu thập những thông tin mà chỉ Apple mới có thể biết.
Thường các ứng dụng sẽ bị chặn lại trong quá trình xét duyệt, nhưng bằng cách nào đó, Youmi đã tấn công vào điểm hạn chế của SDK, từ đó thu thập nhiều dữ liệu hơn. SKD của Youmi chỉ bị phát hiện khi SourceDNA cập nhật phần mềm Searchlight, để kiểm tra những ứng dụng vi phạm vào bảo mật và sự riêng tư.
Apple cho biết tất cả những ứng dụng dựa trên SDK này đã bị gỡ bỏ. Hiện hãng đã làm việc với các nhà phát triển phần mềm để đảm bảo những sản phẩm của họ sẽ phù hợp với chính sách của App Store.
- Từ khóa :
- Trung Quốc
- ,
- App Store
- ,
- Apple
Gửi ý kiến của bạn