Apple interdit des applications collectant des données privées

Apple a pris la décision d’exclure de nombreuses applications mobiles de sa boutique App Store, utilisant un service publicitaire chinois, qui ne se gênait pas pour aspirer les données sur les smartphones où ces dernières étaient installées.

Apple supprime des application utilisant le SDK de YouMi

Il s’agit de la troisième vague de grand nettoyage pour l’App Store, qui avait supprimé il y a quelques jours des applications de blocage publicitaire (lire l’article) ou Adblocker pour des raisons de sécurité et il y a quelques temps, des applis utilisant un environnement Xcode vérolé. Cette fois, Apple supprime une série d’applications qui collectaient des données personnelles via un SDK développé par YouMi, une société chinoise.

Nouveau grand nettoyage dans l’App Store

La firme de Cupertino a déclaré : « Nous avons identifié un groupe d’applications qui utilisent un kit de développement (SDK) publicitaire développé par YouMi », précisant que ce dernier : « collecte des informations privées, comme le courriel de l’utilisateur ou les identifiants de l’appareil, et route ces données vers le serveur de l’entreprise ». Apple a expliqué : « C’est une violation de nos règles de sécurité et de protection des données privées ». La firme à la pomme a décidé de supprimer toutes les applications intégrant le SDK de YouMi.

Le nombre d’applications incriminées est assez important puisque pas moins de 256 applis sont concernées par ce nettoyage. Si ces dernières souhaitent réintégrer l’App Store, elles devront se passer de ce SDK et toute nouvelle application intégrant le kit de YouMi qui sera soumise à l’approbation de la plateforme à l’avenir, sera tout simplement refusée.

La firme de Cupertino a souligné que la solution d’intégration de publicités YouMi est intégrée dans les applications après leur création, sans doute sans que les développeurs en aient conscience. C’est pour cette raison qu’Apple a envoyé un rapport à tous les éditeurs et développeurs d’applications, afin de les mettre en garde.

Concrètement, cette solution d’intégration de publicités récupérait et transférait de nombreuses informations sur le terminal et l’utilisateur sur les serveurs de la société. Apple a démontré que le numéro de série, les numéros de série des composants, l’identifiant AppleID ou encore la liste des applications installées, faisaient parties des données dérobées.

Source


Nos dernières vidéos

Un commentaire

Répondre