Un servicio de analítica llamado SourceDNA que suele rastrear y llevar un seguimiento de los códigos de iOS y de Android ha descubierto cientos de aplicaciones en la App Store que recopilaban información personal de los usuarios.
Los datos que recogían estas aplicaciones incluían direcciones de correo e identificadores de dispositivos, y lo hacían a través de un anuncio SDK chino llamado Youmi, y que está prohibido en las declaraciones de uso de la App Store.
Las más de 250 apps eliminadas de la App Store por Apple contaban con más de un millón de descargas en total, y no habrían sido detectadas si no hubiera sido por una nueva herramientas de desarrolladores llamada Searchlight.
La mayoría de desarrolladores de estas apps son de China
Las apps que usaban el anuncio Youmi SDK han sido desarrolladas, en su mayor parte, por desarrolladores de China. Según SourceDNA, los investigadores descubrieron que había cuatro clases de información recopilada bajo violación de los derechos de privacidad:
1. Una lista de todas las apps instaladas en el iPhone o en el iPad.
2. El número de serie de plataforma de los iPhone o iPad con versiones antiguas de iOS.
3. Una lista de componentes de hardware en dispositivos usando nuevas versiones de iOS y los números de serie de dichos componentes.
4. El correo electrónico asociado con el ID de usuario de Apple.
Esta información personal fue recabada vía APIs privadas y después redireccionada a través de los servidores Youmi en China.
“Hemos identificado un grupo de apps que está usando anuncios SDK de terceros, creados por Youmi; un proveedor de publicidad móvil, que usa APIs privadas para recoger información privada. Esta es una violación de seguridad y privacidad según nuestras guías. Las apps que usan Youmi han sido eliminadas de la App Store. Estamos colaborando con sus desarrolladores para ayudarles a actualizar las versiones de sus apps para que sean seguras para nuestros clientes y vuelvan a la App Store lo más rápido posible.”
SourceDNA envió una lista de aplicaciones afectadas a Apple, incluyendo la app oficial de McDonalds de China, pero esta lista no ha sido revelada públicamente.
El artículo Apple Elimina Más de 250 Apps de la App Store por Violación de la Privacidad fue publicado primero en iPadizate.
Continúar leyendo...
Los datos que recogían estas aplicaciones incluían direcciones de correo e identificadores de dispositivos, y lo hacían a través de un anuncio SDK chino llamado Youmi, y que está prohibido en las declaraciones de uso de la App Store.
Las más de 250 apps eliminadas de la App Store por Apple contaban con más de un millón de descargas en total, y no habrían sido detectadas si no hubiera sido por una nueva herramientas de desarrolladores llamada Searchlight.
La mayoría de desarrolladores de estas apps son de China
Las apps que usaban el anuncio Youmi SDK han sido desarrolladas, en su mayor parte, por desarrolladores de China. Según SourceDNA, los investigadores descubrieron que había cuatro clases de información recopilada bajo violación de los derechos de privacidad:
1. Una lista de todas las apps instaladas en el iPhone o en el iPad.
2. El número de serie de plataforma de los iPhone o iPad con versiones antiguas de iOS.
3. Una lista de componentes de hardware en dispositivos usando nuevas versiones de iOS y los números de serie de dichos componentes.
4. El correo electrónico asociado con el ID de usuario de Apple.
Esta información personal fue recabada vía APIs privadas y después redireccionada a través de los servidores Youmi en China.
“Hemos identificado un grupo de apps que está usando anuncios SDK de terceros, creados por Youmi; un proveedor de publicidad móvil, que usa APIs privadas para recoger información privada. Esta es una violación de seguridad y privacidad según nuestras guías. Las apps que usan Youmi han sido eliminadas de la App Store. Estamos colaborando con sus desarrolladores para ayudarles a actualizar las versiones de sus apps para que sean seguras para nuestros clientes y vuelvan a la App Store lo más rápido posible.”
SourceDNA envió una lista de aplicaciones afectadas a Apple, incluyendo la app oficial de McDonalds de China, pero esta lista no ha sido revelada públicamente.
El artículo Apple Elimina Más de 250 Apps de la App Store por Violación de la Privacidad fue publicado primero en iPadizate.
Continúar leyendo...