וואלה!
וואלה!
וואלה!
וואלה!

וואלה! האתר המוביל בישראל - עדכונים מסביב לשעון

אפל העיפה מהאפסטור מאות אפליקציות שגנבו פרטי משתמשים

21.10.2015 / 8:24

לפי הדיווחים, האפליקציות שגנבו מידע מכמיליון משתמשים, נוצרו באמצעות ערכת פיתוח סינית, שבאופן מכוון ניצלה פרצות במערכת האימות של חנות האפליקציות של אפל. בין הפרטים שנגנבו: כתובות מייל, מידע על אפליקציות אחרות שמותקנות במכשירים ועוד

אייפון. ShutterStock
האפסטור היום זה לא מה שהיה פעם./ShutterStock

יותר מ-250 אפליקציות iOS, שהפרו את תנאי השירות ומדיניות הפרטיות של אפל, הוסרו מהאפסטור, לאחר שגנבו לכאורה פרטים ממיליון המשתמשים שהורידו אותן. שירות ניתוח הרשת SourceDNA חשף כי האפליקציות צברו מידע הכולל כתובת מייל המקושרות לאפל ID, חשבון המשתמש של בעלי מכשירי iOS, ומחזיקה ברישום כל האפליקציות המותקנות, מספרים סדרתיים ומידע אישי נוסף שעמו ניתן לזהות משתמשים, ואף לעקוב אחריהם.

לפי הדיווחים, יתכן ורבים ממפתחי האפליקציות לא היו מודעים להפרה שבוצעה על ידי חברת Youmi הסינית, שגנבה לפי הטענות מידע שכזה משרתי צד ג', כמו חברת הפרסום SDK ממנה העבירה מידע לשרתיה הפרטיים, במהלך השנתיים האחרונות.

לפי טענות SourceDNA, Youmi עקפה את מנגנון בדיקת האפליקציות הקפדני של אפל לאחר שבחנה היטב כיצד הוא פועל ומה הוא בודק הלכה למעשה, וניצלה כל פרצה אפשרית בדרך. לאחר הגילוי והדיווח ביצעה אפל התאמות בחנות האפליקציות והודיעה כי היא עובדת על השבת התכנים שהוסרו, בגרסה בטוחה לשימוש.

"זו הפרה של הקווים המנחים שלנו לגבי בטיחות ופרטיות", מסרה אפל לאחר ההסרה. "האפליקציות שהשתמשו בערכת הפיתוח של Youmi הוסרו מהאפסטור וכל אפליקציה חדשה שתוגש על בסיס אותה ערכה תידחה. אנו עובדים באופן הדוק עם המפתחים כדי לסייע להם להחזיר במהרה גרסאות מעודכנות של האפליקציות שלהם לאפסטור, שיהיו בטוחות לשימוש עבור הלקוחות שלנו, ויעמדו בקו אחד עם הקווים המנחים שלנו".

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    1
    walla_ssr_page_has_been_loaded_successfully