Segundo os analistas da SourceDNA, centenas de aplicativos na App Store utilizam APIs privadas para recolher dados privados de usuários. Entre estes dados, estavam endereços de email e identificadores de dispositivos — e todos conseguiram passar por baixo dos olhos da Apple, ficando disponíveis para download.
Depois de o relatório da SourceDNA ter sido divulgado, a Apple fez uma análise própria na loja e removeu todos os apps que possuíam SDK de propagandas na loja. Ainda, a Maçã adicionou um patch no processo de aprovação que busca prevenir a volta ou a inclusão de novos aplicativos com fins maliciosos.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Os analistas da SD utilizaram ferramentas próprias de busca binária e localizaram 256 apps que contavam com um SDK "criminoso" — ainda, eles indicaram que este SDK vem de uma companhia chinesa chamada Youmi.
Para coletas os dados pessoais de usuários, os apps lista de aplicativos instalados no aparelho, ID de email e números de série. Se você ficou preocupado com isso, pode ficar "um pouco" tranquilo: quase todos os aplicativos estavam voltados para o mercado chinês.
Sobre este caso, a Apple fez a seguinte declaração: "Identificamos um grupo de apps que estão usando um SDK de propagandas desenvolvido pela Youmi, uma operadora de publicidade móvel, que usa APIs privados para obter informações privadas como endereços de email e identificadores de dispositivos, e também levar dados para servidores próprios. Isto é uma violação a nossa política de privacidade e segurança. Os apps usando o SDK da Youmi foram removidos da App Store e novos apps com este SDK não vão ser aceitos. Estamos trabalhando em conjunto com desenvolvedores para que eles consigam atualizar os aplicativos que são seguros para os consumidores o mais rápido possível".
Você já teve problemas com apps da App Store? Comente no Fórum do TecMundo
Fontes
Categorias