بیش از 250 اپلیکیشن به خاطر گردآوری اطلاعات شخصی کاربران از اپ استور حذف شدند

براساس گزارشی که چندی پیش منتشر گردید، بیش از 250 اپلیکیشن باید از اپ استو اپل حذف می شدند. می خواهید بدانید علت چیست؟ این اپ ها ظاهرا با استفاده از APIهای خصوصی که اپل پیشتر آنها را ممنوع اعلام کرده بود، به گردآوری اطلاعات کاربران می پرداختند.

اپلیکیشن های حذف شده نسخه ای از کیت توسعه نرم افزاری Youmi را مورد استفاده قرار می دادند که برای چین ساخته شده است. این کیت در اپلیکیشن های اندروید و iOS یکپارچه سازی می گردد و به آن نرم افزارها امکان می دهد اطلاعات کاربرانشان را گردآوری کنند.

در ادامه این مطلب با دیجیاتو همراه باشید.

متاسفانه 256 اپلیکیشن حذف شده بیش از یک میلیون مرتبه دانلود شده اند و آنطور که در یکی از گزارشات آمده است، اطلاعات به دست آمده توسط کیت توسعه نرم افزاری Youmi در برگیرنده لیستی از تمامی اپلیکیشن های دانلود شده در یک تلفن همراه، شماره سریال آیفون ها و آیپدهایی که از نسخه های قدیمی تر iOS بهره می برند، قطعات سخت افزاری به کار رفته در آیفون ها و آیپدهای بهره مند از نسخه های جدیدتر iOS و شماره سریال آنها و همچنین آدرس ایمیل ثبت شده با استفاده از اپل آی دی کاربر هستند. گفته می شود که این اطلاعات با استفاده از APIهای خصوصی برای سرورهای Youmi ارسال شده اند.

اپل تمامی اپلیکیشن هایی که از کیت یاد شده استفاده می کردند شامل اپلیکیشن مک دونالدز در چین را حذف کرده است. توسعه دهندگانی که می خواهند اپ های خود را برای حصول اطمینان از نبود این کیت چک کنند می توانند از ابزار Searchlight که توسط SourceDNA ارائه شده است برای این منظور استفاده نمایند.

این شرکت فعال در حوزه سرچ اظهار داشته که بخش اعظمی از اپلیکیشن های بهره مند از کیت یاد شده توسط توسعه دهندگان چینی ارائه شده بودند که اطلاعاتی از آنچه در حال رخ دادن بود نداشتند.

اپل در اظهار نظری اعلام نموده از این پس اپ های ارائه شده از سوی توسعه دهندگان که کد مربوط به این کیت را داشته باشند به صورت خودکار رد خواهند شد. این شرکت همچنین اعلام نموده در حال همکاری با توسعه دهندگانی است که اپلیکیشن هایشان حذف شده اند تا مجددا آثار آنها را به اپ استور باز گرداند.

ما گروهی از اپلیکیشن ها را در اپ استور پیدا کرده ایم که از یک کیت توسعه نرم افزار شخص ثالث که توسط Youmi هم توسعه یافته (یک ارائه کننده تبلیغات موبایل) بهره می برند. این کیت با استفاده از APIهای خصوصی خود اطلاعات شخصی کاربران نظیر آدرس ایمیل و مشخصات کلی دستگاه را گردآوری کرده و آنها را برای سرورهای این شرکت ارسال می کند. این اقدام نقض آشکار امنیت و دستورالعمل های حریم خصوصی ماست لذا اپلیکیشن هایی که از این کیت استفاده می کنند از اپ استور حذف شده اند و از این پس هر اپلیکیشن دیگری که این کیت را در خود داشته باشد پذیرفته نخواهد شد. ما همکاری نزدیکی با توسعه دهندگان داریم تا اپلیکیشن های حذف شده شان را به روز نمایند و آنها را به شیوه ای ایمن تر که مطابقت لازم با دستورالعمل هایمان را هم دارند تهیه کنند تا مجددا روی اپ استور قرار گیرند.