Protezione dati sensibili: Apple rimuove 250 app

Apple ha rimosso oltre 250 applicazioni da App Store, poiché in violazione delle linee guida del negozio in merito alla raccolta e alla diffusione di dati sensibili dell’utente. È l’esito, così come riporta 9to5Mac, del monitoraggio eseguito da SourceDNA nelle scorse settimane: la società, con i suoi strumenti d’analisi dei codici, ha infatti rilevato diverse applicazioni pronte a utilizzare delle API proprietarie a scopo di advertising, così da raccogliere indebitamente dati privati degli utilizzatori. Secondo quanto rivelato, i software coinvolti dovrebbero essere per la gran parte di origine cinese.

SourceDNA ha scoperto centinaia di applicazioni già approvate su App Store, sviluppate in modo da includere delle API private per la raccolta dei dati personali degli utenti, tra cui indirizzi mail, identificativi del terminale e altro. Il tutto, eludendo i controlli e le rigide linee guida di Apple. Secondo quanto riferito da ArsTechnica e 9to5Mac, il processo è stato possibile tramite l’introduzione di un SDK di terze parti per la raccolta pubblicitaria, pronto a includere segretamente il codice vietato, per poi inviare il tutto sui propri server. Apple ha quindi verificato il report della società d’analisi, decidendo di eliminare tutte le applicazioni coinvolte dal proprio negozio per la violazione delle linee guida fornite agli sviluppatori. Inoltre, la società si è impegnata nel garantire un processo di approvazione ancora più ferreo, così da identificare questi tentativi prima dell’approdo su App Store.

La tecnica di raccolta proverrebbe da un SDK rilasciato dalla società di advertising Youmi e, sempre dal report di SourceDNA, non si esclude che nel tempo i dati personali raccolti si siano progressivamente estesi, includendo anche numeri di serie e Apple ID. Nel frattempo, la società di Cupertino ha così commentato.

Abbiamo identificato un gruppo di applicazioni che stanno utilizzando un SDK di advertising di terze parti – sviluppato da Youmi, un provider pubblicitario mobile – che usa delle API private per raccogliere informazioni sensibili, come gli indirizzi mail e gli identificativi dei device, per instradare queste informazioni sui propri server. Questo è in violazione delle nostre linee guida sulla sicurezza e la privacy. Le app che utilizzato l’SDK di Youmi sono state rimosse da App Store e verrà rifiutata qualsiasi nuova applicazione che dovesse usare questo SDK. Stiamo lavorando in stretto contatto con gli sviluppatori per aiutarli a fornire versioni aggiornate delle loro app, che siano sicure per i clienti e affini alle nostre linee guida.