Apple verbant apps met datahongerige reclame

4 reacties

Apple heeft in het weekend honderden iOS-applicaties uit de App Store verwijderd. De getroffen apps maakten gebruik van een Chinees advertentienetwerk genaamd Youmi en verzamelden wel erg veel privégegevens van gebruikers.

Het advertentienetwerk gebruikte een aantal private API’s uit iOS om persoonlijke gegevens, zoals het Apple ID van de gebruiker, te achterhalen. Beveiligingsbedrijf SourceDNA kwam 256 apps op het spoor.

Volgens onderzoekers van SourceDNA hebben de 256 apps in totaal meer dan een miljoen downloads. Het gaat vooral om de Aziatische apps zoals de Chinese McDonald’s-app en de Chinese variant van games als Talking Tom Cat en 2084. Youmi heeft ook een internationale variant genaamd AdxMi. Of apps die de internationale versie gebruiken ook getroffen zijn is onduidelijk.

Enkele van de getroffen apps.

De SDK van het advertentienetwerk maakte gebruik van private API’s. Dat zijn functies die door Apple intern in iOS gebruikt worden, maar om diverse redenen verboden zijn in apps van derden. Youmi hield het gebruik van de private API’s voor Apple en ontwikkelaars verborgen en stuurde de privégegevens alleen naar zijn eigen servers.

Het advertentienetwerk ging sluw te werk en kon onder andere serienummers van iOS-apparaten en het e-mail adres van consumenten achterhalen. De functies die de private API’s aanriepen, werden gemaskeerd met willekeurige namen en volgens SourceDNA heeft Youmi de tracking langzaam opgeschroefd omdat Apple de gemaskeerde code niet opmerkte. Apple heeft inmiddels gereageerd en zegt dat de getroffen apps alleen zonder Youmi SDK terug in de App Store worden toegelaten. Toch blijft de vraag hoe zoiets door het app review-proces van Apple kan glippen.

Reacties

4 reacties
  • Profielfoto
    vuurvreter

    Dan mogen ze FB ook verwijderen;-)

  • Profielfoto
    Ome Kor

    Dat durven ze niet, FB is te machtig. Te veel mensen krijgen afkickverschijnselen als ze geen toegang tot FB hebben.;-)

    Wat ik wel zorgelijk vind is dat er wederom kwaadaardige Apps in de store zijn gekomen en dat externe onderzoekers hier achterkwamen en niet Apple zelf. Hopelijk verscherpen ze hierdoor de controle op Apps.

  • Profielfoto
    DBLCreations

    En dat is dus waarom Apple zo een gesloten systeem heeft en dat systeem ook gesloten moet blijven! Android gebruikers klagen altijd dat apple zo gesloten is en dat is ook meteen hun verdediging als ze weer al eens een zoveelste discussie beginnen over wat sneller is en veel meer “customizable” is… Ja ja, en veel meer van die malware shit op u gsm dan ooit!

    FB is idd te machtig en het is nochtans geweten dat je privacy ermee om zeep is. Ik heb het ooit heel even op mijn iphone gehad, tot ik te weten gekomen ben hoeveel er van mijn privacy hiermee om zeep was. Ik heb toen meteen alles wat met fb linkte (inclusief de app zelf) verwijderd. Voor mij hoeft dat sociaal gedoe op die manier niet.

    Ik ben het eens met Ome Kor, ik hoop dat de controle van Apps bij Apple naar omhoog gaat! Ik vraag me nu wel af wie er apps vanuit Azië/China gaat zetten op zijn iPhone, maar je weet natuurlijk nooit waarom iemand dat zou doen.

    Ik vraag me idd ook af hoe het komt dat dit door de (sowieso al strenge) controle van Apple door kon gaan. Maar ik hoop dat ze zijn wakker geschud.

    Je kan zeggen wat je wilt maar Apple is de laatste jaren veel meer populairder geworden waardoor er meer gebruikers zijn en dus voor eventuele hackers meer verleiding is om dit soort dingen uit te halen…

    Daarom dat ik eigenlijk altijd blij was dat Apple zo een kleine groep had. Tegenwoordig zijn er meer en meer mensen met een Mac/iPhone/iPad.

  • Profielfoto
    IsSidha

    @Ome Kor .. wat opvallend is, is dat al die troep wederom uit China komt.. of is dat juist meer een vanzelfsprekendheid geworden..en in hoeverre is het eigenlijk zorgelijk voor Nederlanders als Chinese apps brak zijn..

    en als je het bijbehorende artikel gelezen had.. de kreet externe onderzoekers is wel heel misplaatst hier.. het is een bedrijf dat je app scant op onrechtmatigheden voordat je ze naar Apple stuurt, m.a.w. ze verlenen een service aan ontwikkelaars.

    We found these apps while adding support to Searchlight to scan for private API usage. This is something that will get your app rejected by app review, so we want to alert our users to this problem before it costs them time, especially when they’re trying to get a critical update out.

    Daar staat ook wel heel duidelijk in “hoe” dit heeft kunnen gebeuren en je controles wel heel belachelijk moet gaan maken om dit soort praktijken uit te sluiten