Ikävä yllätys App Storessa – Applen seulan läpi pääsi satoja urkkivia sovelluksia

Applen App Storesta on tunnistettu yli 250 sovellusta, jotka rikkovat yhtiön turvasäännöksiä tarkastelemalla ja tallentamalla käyttäjän yksityisiä tietoja. Apple on tiedostanut ongelman ja poistaa tällaiset tiettyjä työkaluja käyttävät sovellukset kauppapaikalta.

Analytiikkapalvelu SourceDNA on havainnut joukon iOS-sovelluksia, jotka kutsuvat luvatta yksityisiä ohjelmointirajapintoja. Näiden kutsujen avulla asennetut sovellukset voivat saada tietoonsa esimerkiksi käyttäjän AppleID:n – eli sähköpostiosoitteen – tai laitetunnuksen.

SourceDNA:n mukaan kaikki yksityisiä tietoja luvatta käsittelevät sovellukset hyödyntävät kiinalaisia Youmi-kehitystyökaluja. Tarkemmin urkkimista harrastavat työkalupohjan uudemmat versiot. Sovellusten keräämät tiedot tallennettiin Youmin omille palvelimille sovelluksen sijaan, minkä vuoksi kyseisiä työkaluja käyttäneet kehittäjät eivät välttämättä ole edes tienneet koodin epäilyttävästä toiminnasta.

App Storen arviointiprosessien pitäisi estää väärin toimivien sovellusten julkaisun, mutta tällä kertaa paha-aikeinen koodi löysi tien tarkastusten ohi. Yksityisyyttä rikkovia Youmi-työkaluja onkin käytetty ainakin 256 sovelluksessa, joita on ladattu arviolta miljoona kertaa.

Apple on tiedostanut ongelman ja myöntää lukuisten App Store -sovellusten rikkovan onnistuneesti yhtiön turvasäädöksiä. Yhtiö lupaa poistaa kaikki Youmi-työkaluja käyttävät sovellukset kauppapaikalta ja torjua jatkossa vastaavasti toteutettujen sovellusten julkaisun. Lisäksi Apple lupaa työskennellä kehittäjien kanssa, jotta kaikki tapaukseen liittyvät sovellukset saadaan päivitettyä käyttäjien kannalta turvallisiksi.