Apple fait le ménage sur l'App Store : plus de 250 applications retirées

Par:
fredericmazue

mar, 20/10/2015 - 15:50

Les conditions imposées par Apple pour valider une application sur l'App Store sont plutôt rigoureuses, mais manifestement cela ne suffit pas toujours. S'étant rendue compte que des applications extrayaient des données personnelles des iPhone, la firme à la pomme a tapé du poing sur la table.

Nous avons identifié un groupe d'applications qui utilisent un SDK publicitaire tiers, développé par Youmi, qui utilise les API privées pour recueillir des informations privées, telles que l'adresse mail liée à l'ID Apple, les identifiants du téléphone,  les données de routage des communications à son serveur de l'entreprise. Ceci est une violation de nos directives de sécurité et de confidentialité. Les applications utilisant le SDK de Youmi ont été retirées de l'App Store et des nouvelles applications utilisant ce SDK seront rejetées lors de leur soumission  l'App Store. 

Apple a précisé qu'elle pensaient que de nombreux développeurs d'applications n'étaient pas conscients de participer à cette fuite de données. En effet, il fut un temps où le SDK de Youmi était plus courtois. A cette époque Apple l'avait validé. Mais au fil du temps, Youmi aurait ajouté de plus en plus de 'fonctionnaliés', selon Nate Lawson, le fondateur de SourceDNA, une société de sécurité qui a publié un interessant billet détaillant comment les données sont récupérées par ce SDK.

Apple n'a pas précisé combien d'applications 'Youmi' ont été retirées de l'App Store. Selon SourceDNA, il s'agit de 256 applications, ce qui représente environ un million de téléchargement.

Source  : Business Insider


Désassemblage d'un morceau de code récupérant l'ID Apple.