Des chercheurs en sécurité ont découvert que la plateforme SourceDNA, spécialisée dans les statistiques d’apps iOS, récoltait les informations privées (Apple ID, UDID et autres) des utilisateurs en se basant sur pas moins de 256 applications lesquelles utilisaient des APIs privées.

Toutes les informations étaient ensuite envoyées sur des serveurs tout aussi privés – ce qui va directement à l’encontre de la politique d’Apple. Par ailleurs, elles permettaient aussi de diffuser des publicités à l’aide d’un SDK tiers.

apple-confirme-la-suppression-de-256-apps-frauduleuses

Apple n’a pas tardé à confirmer à ArsTechnica que ces dites applications issues de Youmi ont été purement supprimées de l’App Store. Chaque développeurs concernés ont ensuite été invités à revoir leur application pour proposer une mise à jour corrective dans les plus brefs délais.

La plupart de ces applications étaient principalement disponibles sur l’App Store chinois comme celle du McDonald’s. Vous ne devriez donc pas être concernés directement par le problème de vols de données.

Partager un commentaire