2015/10/20

Centenas de apps na App Store roubavam dados dos utilizadores


Se pensavam que usar apenas apps na App Store da Apple era garantia de que as mesmas não fazem nada de mal, eis mais um exemplo que nos mostra que não é bem assim, com potencialmente um milhão de utilizadores que puderam ter os seus dados roubados sem saberem.

Instalar uma app da App Store da Apple é algo que dá uma certa confiança aos utilizadores, pois para lá chegarem tiveram que passar por vários processos de verificação que tentam eliminar apps indesejáveis. No entanto isso não evita que existam métodos que ultrapassem essas verificações, como terá sido o caso que agora se descobriu.

Uma empresa descobriu várias centenas de apps na App Store que estavam a roubar dados dos utilizadores. No entanto, o problema nem estava directamente nas apps, mas sim no sistema que usavam para exibir publicidade - um SDK de uma empresa chinesa chamada Youmi, e que de alguma forma estava a conseguir contornar os processos de verificação da Apple, acedendo a APIs privadas para conseguir obter dados como a conta Apple do utilizador, apps instaladas e as que estão em execução.

Ao que parece, esta empresa já andava a testar métodos de esconder o acesso a APIs privadas há anos, e tendo incluído isso no seu SDK de forma a infectar todas as apps que recorressem ao seu serviço (muito provavelmente sem que os próprios developers soubessem no que se estavam a meter.) A Apple já removeu da App Store as apps que usavam este SDK, que deverão ter chegado a um milhão de utilizadores, e vai entrar em contacto com os respectivos developers de modo a que possam criar apps limpas deste elemento indesejado.

... Fica no entanto a pergunta no ar: se a Youmi terá conseguido ultrapassar o processo de verificação da Apple; quantos mais milhões de outras apps não poderão estar potencialmente a fazer o mesmo?

2 comentários:

  1. Dados pessoais, privacidade..., já ninguém liga a isso... ;)

    ResponderEliminar
  2. "apps na App Store da Apple era garantia de que as mesmas não fazem nada de mal"... Desde que no Google Play foi vendido um antivirus que fazia NADA e os leaks das famosas da cloud (brigado Apple LOL) que tirei a conclusão: estas empresas vendem é banha da cobra... Até na emissão de CO2 dos carros é possivel fraude..

    ResponderEliminar

[pub]