Nhiều ứng dụng iOS của Trung Quốc đánh cắp thông tin người dùng

11:22, 20/10/2015

Hàng trăm ứng dụng iOS sử dụng SDK quảng cáo của Youmi mà có thể qua mặt Apple để đánh cắp thông tin người dùng.

ios apps1

Công ty phân tích di động SourceDNA đã phát hiện ra rằng, những ứng dụng tưởng chừng vô hại đến từ cá nhà phát triển của Trung Quốc có thể đang đánh cắp thông tin người dùng. Theo đó, các ứng dụng này sử dụng SDK quảng cáo của một bên thứ ba, có thể qua mặt APIs bảo mật của Apple để thu thập thông tin người dùng mà không cần xác thực.

Sau khi kiểm tra, SourceDNA khẳng định tất cả các ứng dụng bị ảnh hưởng đều sử dụng SDK quảng cáo của công ty quảng cáo Youmi của Trung Quốc. Cụ thể, SourceDNA phát hiện ra 256 ứng dụng với hơn 1 triệu lượt tải trên App Store có khả năng vi phạm quyền riêng tư người dùng.

Apple đã phát đi thông báo cho vụ việc này:

"Chúng tôi đã xác định được một nhóm các ứng dụng sử dụng một SDK quảng cáo của bên thứ ba, phát triển bởi Youmi, một nhà cung cấp quảng cáo di động. Nó sử dụng APIs riêng để thu thập thông tin cá nhân, chẳng hạn như địa chỉ email, mã nhận dạng thiết bị và các dữ liệu khác. Đây là một trường hợp vi phạm nguyên tắc bảo mật và quyền riêng tư trong các điều khoản sử dụng của chúng tôi.

Các ứng dụng sử dụng SDK của Youmi đã được gỡ bỏ khỏi App Store, và bất kỳ ứng dụng mới nào phát hành lên App Store bằng cách sử dụng SDK này cũng sẽ bị từ chối. Chúng tôi đang làm việc chặt chẽ với các nhà phát triển để giúp họ có được phiên bản cập nhật ứng dụng an toàn cho khách hàng".