Apple ha comunicato di aver rimosso oltre 250 applicazioni da suo App Store. E’ la terza volta che Apple rimuove in massa applicazioni ritenute poco sicure dal suo AppStore, in meno di due mesi. Le applicazioni eliminate dal negozio digitale del colosso di Cupertino erano per lo più cinesi, e sono state scaricate da un totale di circa 1 milione di utenti, ha fatto sapere Apple in una nota ufficiale.
Le informazioni degli utenti a rischio. Le applicazioni in questione sono state rimosse perchè erano in grado di accedere e memorizzare le informazioni personali degli utenti che le installavano e utilizzavano. Tra le informazioni che le app erano in grado di raccogliere anche l’Apple ID e il numero di serie del dispositivo, secondo un rapporto del SourceDNA, che ha trovato 256 programmi dannosi, costruiti sulla base di un kit di sviluppo software (SDK) fornito dall’azienta pubblicitaria cinese Youmi. Per la società di sicurezza, Youmi avrebbe raccolto le informazioni degli a loro insaputa ma anche all’insaputa degli sviluppatori delle applicazioni.
"Abbiamo identificato un gruppo di applicazioni che utilizzano un SDK di una società terza, sviluppato dal gestore Yumi, che utilizza API per raccogliere informazioni private, come indirizzi di posta elettronica degli utenti e identificatori del dispositivo" e altri dati, scrive Apple nella nota. "Questa è una violazione delle nostre linee guida di sicurezza e privacy".
I provvedimenti di Apple. Le applicazioni che utilizzano l’SDK di Yumi saranno rimosse da App Store e le nuove applicazioni presentate per l’inserimento nell’App Store che utilizzano questo SDK verranno rifiutate, ha fatto sapere Apple. "Stiamo lavorando a stretto contatto con gli sviluppatori per aiutarli ad aggiornare le loro applicazioni in modo da essere per i clienti e in conformità con le nostre linee guida, così da poter tornare su App Store in fretta " prosegue Cupertino nella sua nota.
La risposta di Youmi. La società di mobile-advertising cinese ha chiesto scusa per la diffusione di codice che ha permesso a centinaia di applicazioni di violare il sistema mobile di Apple iOS e accedere ai dati personali degli utenti, in violazione della politica dell’AppStore di Apple.
La società di pubblicità, come riportato dal Wall Street Journal, ha detto in un comunicato pubblicato il giorno dopo quello in cui Apple ha pubblicato il suo che offre "sincere scuse" per le app che sono state trovate di raccogliere gli indirizzi e-mail degli utenti, identificare i dispositivi e altre informazioni private.
Yumi ha detto che sta lavorando con Apple per risolvere il problema: "Per i prodotti che sono stati rimossi temporaneamente, vi forniremo un compenso ragionevole una volta che la questione sarà stata correttamente risolto", ha detto la società.
E’ il terzo caso simile in due mesi. Di recente, meno di un mese fa, Apple ha rimosso da AppStore anche alcune applicazioni della tipologia adblocker (quelle capaci di rimuovere gli annunci pubblicitari nel browser) perchè molte potenzialmente violavano la sicurezza "man-in-the-middle". Nella pratica, alcuni adblocker, all’insaputa dell’utente, intercettavano il traffico dati violando il diritto alla privacy. Prima ancora, nel mese di settembre oltre una ventina di applicazioni cinesi sono state tolte da App Store, perchè infette da malware inserito inconsapevolmente dagli sviluppatori che hanno utilizzato una versione di Xcode modificata, il programma utilizzato per realizzare le applicazioni per iOS.
