App Store, eliminate numerose app a causa di Youmi

La compagnia di Cupertino ha fatto sapere di aver eliminato numerose applicazioni su App Store, lo store virtuale per iPhone, iPad e iPod touch.

Il software su cui Apple ha preso provvedimenti faceva infatti uso di uno strumento per l’advertising di terze parti sviluppato da Youmi in grado di raccogliere dati privati dal dispositivo: il suo numero di serie, l’email associata all’account Apple e la lista delle applicazioni installate sullo smartphone.

Ad aver rivelato la situazione è stato in un primo momento SourceDNA, pubblicando un report specifico la scorsa domenica.

La società di Cupertino ha risposto dopo poche ore, comunicando di aver eliminato le applicazioni sviluppate che avevano fatto uso dell’SDK incriminato.

“Abbiamo identificato un gruppo di applicazioni che usano un SDK di terze parti per l’advertising sviluppato da Youmi, fornitore di pubblicità su mobile, che usa API private per raccogliere informazioni private come l’indirizzo email dell’utente e gli identificativi del dispositivo, e li invia alla rete aziendale della compagnia“, ha fatto sapere Apple.

“Si tratta di una violazione delle nostre linee guida sulla sicurezza e sulla privacy. Le app che usano l’SDK di Youmi saranno rimosse da App Store e tutte le nuove app presentate su App Store che usano questo SDK saranno rifiutate“.

Domenica SourceDNA aveva specificato di aver individuato 256 app facenti uso dell’SDK di Youmi, ma Apple non ha ancora né confermato né smentito quel numero. I

l problema sembra comunque circoscritto solamente in Cina, dal momento che le app coinvolte nel caso non sono utilizzate in altri mercati.

Apple ha cercato di recente di spingere proprio sull’aspetto della sicurezza e della privacy sui propri dispositivi senza dimenticarsi di lanciare qualche stoccata verbale verso la concorrenza.

E in quest’ottica sorprende che centinaia di applicazioni con queste caratteristiche abbiano superato i controlli di App Store, e siano riuscite a rubare informazioni sensibili degli utenti della piattaforma.

Pare che Youmi abbia studiato attentamente le metodologie applicate per l’estorsione dei dati, rilasciando prima applicazioni affidabili per poi aggiungere in un secondo momento e progressivamente le funzionalità vietate dal regolamento.

Youmi oscurava il codice “vietato” con modalità particolarmente sagaci, riuscendo anche a scoprire il numero di serie del dispositivo calcolandolo in base alle caratteristiche dell’hardware integrato.

Apple vieta infatti da iOS 8 in poi di accedere a queste informazioni del dispositivo, con Youmi che ha cercato di aggirare le restrizioni per meglio profilare in maniera coatta l’utente a sua insaputa.