Codice malevolo, Apple rimuove centinaia di app dallo Store

Individuate almeno 256 app con API private che collezionavano dati sensibili degli utenti.

Mala tempora currunt per le app presenti sull’Apple Store. Dopo la vicenda controversa delle app cinesi con codice malevolo, ecco presentarsi all'orizzonte una pletora di applicazioni che, dopo aver aggirato il processo di revisione della società di Cupertino, raccoglievano segretamente dati degli utenti e li consegnavano ai propri server.

È partito quindi un necessario repulisti generale: Apple ha cancellato dall'App Store centinaia di applicazioni sospette.
Secondo la società SourceDNA, specializzata nell'analisi del codice, sarebbero almeno 256 le applicazioni al cui interno è presente codice per chiamate verso API private, contravvenendo le linee guida dell'Apple Store.

Quali sono le app infette?
Quali sono le app infette?

Le chiamate a queste API, utilizzate per raccogliere informazioni sugli utenti (come ad esempio indirizzi email usati come ID Apple) sono state identificate come appartenenti a un SDK della società di pubblicità cinese Yumi. Anche i dati raccolti sono stati caricati sul server della società pubblicitaria.

Apple ha rilasciato una dichiarazione a riguardo
: «Abbiamo individuato un gruppo di app che usavano un SDK di terze parti, sviluppato da Yumi, un provider di inserzioni per il mobile. L'SDK sfruttava API private per raccogliere e inviare sul server della compagnia informazioni, all'insaputa dell'utente». Da Cupertino, comunque, rassicurano gli utenti: «Stiamo lavorando a stretto contatto con gli sviluppatori per aiutarli ad ottenere versioni aggiornate e sicure delle proprie applicazioni compromesse, in conformità con le nostre linee guida, per rivederle al più presto pubblicate nuovamente sull'App Store».

Malgrado le dichiarazioni (dovutamente) rassicuranti della società della mela morsicata, i ricercatori di SourceDNA mettono in guardia: altre app contenenti API simili potrebbero aver bypassato i controlli di revisione di Apple.
Inoltre, non è stato pubblicato alcun elenco delle applicazioni infette che avrebbe certamente permesso agli utenti di provvedere alla loro rimozione.

Ti consigliamo anche

Link copiato negli appunti