Как днем ранее сообщили эксперты компании SourceDNA, они обнаружили в App Store приложения, использующие приватные API (интерфейсы программирования приложений. - Прим.ред.) для кражи личных данных пользователей (в частности, почтовые адреса и серийные номера гаджетов). По их мнению, опасность представляло программное обеспечение, созданное китайской компанией Youmi.
Получение конфиденциальных данных владельцев iPhone и iPad осуществлялось по следующей схеме: Youmi предлагает разработчикам свое программное обеспечение (SDK), помогающее интегрировать в продукты рекламные объявления, а полученные данные, накапливаясь, отправлялись на серверы компании, передает "Интерфакс".
В связи с последним, отмечает ZDnet, сами разработчики, вероятно, могли не догадываться, что их приложения заражены вредоносным кодом, способным шпионить и воровать данные.
Специализирующиеся на программном обеспечении издания уточняют, что Apple удалила 256 зараженных приложений, список которых ей выслали специалисты SourceDNA (в их числе, например, официальное приложение McDonald's в Китае). Между тем, по данным экспертов по безопасности, общее число скачиваний этих приложений превысило 1 млн.
После инцидента Apple внесла изменения в порядок проверки публикуемых приложений, заблокировав возможность публикации приложений с SDK от Youmi.