Apple verbant 256 apps uit App Store

0

Apple heeft meer dan 250 apps uit de App Store verwijdert, omdat deze apps stiekem persoonlijke informatie verzamelden en doorstuurden naar het Chinese advertentienetwerk Youmi. Apps die in de toekomst met de toolkit van Youmi worden gemaakt zullen geweigerd worden, zo laat Apple in een reactie weten.

Het beveiligingsbedrijf SourceDNA ontdekte dat in totaal 256 apps in de App Store zichzelf toegang verschaften tot persoonlijke data van gebruikers en deze informatie doorstuurde naar privé API’s van de adverteerder. Het gebruik van privé API’s is volgens de ontwikkelrichtlijnen van Apple streng verboden.

De apps verzamelden volgens SourceDNA onder meer zaken als het e-mailadres, locatiegegevens, een overzicht van geïnstalleerde apps, Apple ID’s en unieke serienummers die aan specifieke apparaten zijn gekoppeld. Gezien de dagelijkse activiteiten van Youmi ligt voor de hand dat de adverteerder deze data wilde gebruiken voor marketingdoeleinden.

Volgens het beveiligingsbedrijf waren de ontwikkelaars niet bekend met deze praktijken van Youmi. Het bedrijf raadt ontwikkelaars aan om niet langer de software development kit (SKD) van de adverteerder te gebruiken. In een blogpost waarschuwt SourceDNA dat dit voorval mogelijk verregaande implicaties heeft voor Apple en ontwikkelaars:

“We’re concerned other published apps may be using different but related approaches to hide their malicious behavior.”

Reactie Apple

Tegenover The Verge laat Apple weten dat Youmi de privacyrichtlijnen van Apple heeft geschonden en alle apps die met de SDK van deze adverteerder zijn gemaakt uit de App Store heeft verwijderd. Apps die in de toekomst met dezelfde toolkit worden gemaakt zullen uit de App Store geweerd worden.

xCodeGhost

Het is de tweede keer in korte tijd dat Apple in opspraak komt vanwege malafide apps in zijn applicatiewinkel. In september werd bekend dat de App Store diverse apps bevatte die door XcodeGhost besmet waren. XcodeGhost is een verwijzing naar Xcode, het programma dat geregistreerde ontwikkelaars gebruiken om iOS-apps te maken. Hackers slaagden erin om dit programma na te maken en te verspreiden onder ontwikkelaars. Op het eerste oog ziet het programma er identiek uit en is het niet van echt te onderscheiden. Grote verschil is echter dat de malafide versie een achterdeurtje toevoegde aan apps.

Deze achterdeur kon gebruikt worden om persoonlijke gegevens van gebruikers te stelen en door te sluizen naar de servers van de hackers, zoals ingevoerde of gekopieerde teksten, gebruikersnamen en wachtwoorden. Volgens Apple was er dus geen bewijs dat er gegevens zijn buitgemaakt.

Share.

Over de auteur

Anton (1983) is schrijver in hart en nieren. Na zijn studie politicologie en parlementaire geschiedenis heeft hij zich volledig gericht op webredactie, online journalistiek, social media en bloggen. Door de jaren heen heeft hij diverse webredacties v... Lees meer

Reageer