Apple xóa các ứng dụng thu thập dữ liệu của người dùng

20/10/2015 - Tin mới
1671 lượt xem 0 bình luận

Trên kho ứng dụng của mình, Apple đã xóa một số ứng dụng thu thập dữ liệu của người dùng sau khi một số nhà nghiên cứu bảo an phát hiện rằng có hàng trăm ứng dụng iOS đang truy cập dữ liệu riêng tư của người dùng.

Trong một báo cáo được gửi vào hôm Chủ Nhật, các nhà nghiên cứu tại công ty bảo an SourceDNA cho biêt họ đã tìm thấy 256 ứng dụng đang vi phạm quy định bảo an của Apple bằng cách sử dụng phần mềm có khả năng thu thập thông tin cá nhân của người dùng, bao gồm email và mã định danh thiết bị của họ.

SourceDNA không nêu tên các ứng dụng bị ảnh hưởng nhưng nói rằng đa số đều là ứng dụng của các lập trình viên tại Trung Quốc. Theo công ty này, ngọn nguồn của vấn đề là một bộ phát triển phần mềm (SDK) từ Youmi, một công ty quảng cáo Trung Quốc. SDK quảng cáo của Youmi đang truy cập dữ liệu người dùng, bao gồm địa chỉ email, số sêri thiết bị và danh sách các ứng dụng đã tải về, rồi đăng tải dữ liệu đó lên máy chủ riêng.

Các nhà nghiên cứu của SourceDNA cũng cho biết có vẻ như các lập trình viên của các ứng dụng bị ảnh hưởng không biết SDK đang thu thập thông tin cá nhân từ người dùng của họ. Apple cấm các lập trình viên sử dụng giao diện chương trình ứng dụng (APIs) thu thập loại dữ liệu riêng tư này, nhưng các nhà nghiên cứu cho biết Youmi dường như đã bắt đầu động thái này cách đây 2 năm, sau khi phần mềm của họ xâm nhập qua được quy trình xét duyệt ban đầu của Apple.

Trong một báo cáo gửi cho SourceDNA, Apple xác nhận rằng họ đã “xác định được một nhóm ứng dụng” sử dụng SDK có nghi vấn đã vi phạm quy định về bảo an của công ty. Công ty cho biết họ cũng đã xóa các ứng dụng và đang “làm việc chặt chẽ” với các lập trình viên bị ảnh hưởng để giúp họ đưa các ứng dụng quay lại kho. Apple không cho biết cụ thể có bao nhiêu lập trình viên bị ảnh hưởng hoặc có bao nhiêu ứng dụng bị xóa.

Đây là lần thứ 2 trong 1 tháng Apple đã phải xóa các ứng dụng khỏi kho ứng dụng Trung Quốc. Công ty này đã xóa hàng tá ứng dụng vào tháng trước sau khi các nhà nghiên cứu phát hiện họ bị malware tấn công. Nguồn malware là là phiên bản được phân phối rộng rãi (nhưng không chính thức) của Xcode được nhiều lập trình viên tại Trung Quốc sử dụng.

Viễn Thông A (theo mashable)

Các tin liên quan

5 ứng dụng tận dụng tối ưu tính năng 3D Touch trên iPhone

5 ứng dụng tận dụng tối ưu tính năng 3D Touch trên iPhone

Photoshop Fix: Ứng dụng miễn phí tuyệt vời cho người thích sửa ảnh

Photoshop Fix: Ứng dụng miễn phí tuyệt vời cho người thích sửa ảnh

BÌNH LUẬN

Đánh giá sản phẩm :
Mã xác nhận CGHRBD
GỌI LẠI CHO TÔI