شرکت اپل برنامه های سرقت اطلاعات شخصی کاربران را حذف می کند

محققان شرکت امنیتی SourceDNA گفتته اند 256 برنامه اپل دستور العمل های امنیتی را نقض کرده اند و این نرم افزار ها قادر به جمع آوری اطلاعات شخصی از کاربران بوده اند . این اطلاعات شامل اطلاعات ایمیل و شماره شناسایی دستگاه می شود.

این شرکت نام برنامه ها را اعلام نکرده است اما گفت توسعه دهندگان این برنامه ها چینی هستند . به گزارش یک منبع ، شرکت اپل کیت توسعه نرم افزار (SDK) برنامه Youmi را در اختیار یک شرکت تبلیغاتی چینی گذاشته است .

این برنامه قادر به دسترسی به اطلاعات کاربر از جمله : داده های کاربر ، آدرس ایمیل ، شماره سریال و ویژگی های دستگاه ، لیستی از برنامه های آپلود و دانلود شده را در اختیار کاربر قرار می دهد و راه را برای هکر ها آسان تر می کند.

2015-10-20_141218

به گفته شرکت SourceDNA به نظر می رسد که توسعه دهندگان SDK از سیستم پرسش برای این نرم افازر جاسوسی استفاده کرده اند . یعنی قبل از سرقت اطلاعات از کاربر پرسیده می شود که آیا برای جمع آوری اطلاعات شخصی مطمئن هستید ؟ در این صورت اگر کاربری کنجکاو باشد و این پیام را قبول کند و یا به هر دلیل دیگری این اجازه را به برنامه بدهد ، تمام اطلاعات او در مورد شخص سارق قرارا خواهد گرفت.

اپل استفاده از ابزاری برای جمع آوری اطلاعات شخصی کاربران در برنامه های رابط کاربردی API را ممنوع کرده بود

به گفته محققان به نظر می رسد که برنامه Youmi از 2 سال پیش از ابزاری برای دریافت اطلاعات شخصی کاربران استفاده شده است و به همین دلیل می باشد که مورد بررسی دقیق اپل قرار نگرفته است و تا کنون متوجه این موضوع نشده بوده است.

به هر حال شرکت امنیتی SourceDNA این موارد را نقض دستور العمل های امنیتی می داند و از اپل خواسته است که برنامه هایی که توسط توسعه دهندگان SDK منتشر شده است را از فروشگاه اپل حذف کند . اپل نیز با نظر این سرکت امنیتی موافق بوده و اعلام کرده است که تمام برنامه های که از کیت SDK استفاده کرده اند را شناسایی و حذف می کند.

شرکت اپل همچنین اعلام کرده است که در حال همکاری نزدیک با با توسعه دهندگان برای انتشار دوباره برنامه های حذف شده با نسخه های به روز و ب خطر ، همچنین مطابق با دستور العمل های امنیتی برای متشریان است . اپل باید اینبار توسهع دهنگان دقیق تر و قابل اعتماد تری را برای ساخت برنامه های خود پیدا کند و به نظر نمی رسد دیگر توسعه دهندگان کشور چین در لیست شرکت اپل جایی داشته باشند.

محققان می گویند که 256 برنامه یافت شده است و برنامه Youmi حدود 1 میلیون دانلود داشته است . هر چند 1 میلیون تعداد زیادی از دانلود نیست و فروشگاه اپل مقدار بیشتری دانلود را تجربه کرده است اما نگرانی هایی وجود دارد . گفته می شود که شاید شرکت های دیگری وجود داشته باشند که با استفاده از تکنیک های حرفه ای چنین برنامه هایی را که به هدف سرقت اطلاعات شخصی کاربران است در فروشگاه اپل داشته باشند . موضوع بسیار جدی است و مسئولین شرکت اپل به همراه محققان شرکت امنیتی SourceDNA در  حال شناسایی بیشتر این نوع برنامه ها هستند.

این دومین بار است که اپل در طول 1 ماه برخی از برنامه های چینی را از فروشگاه اپل حذف می کند . اپل در ماه گذشته نیز مورد حمله بد افزار Xcode که نخسه چینی بود قرار گرفت و مجبور به حذف بسیاری از برنامه های فروشگاه اپل شد.

Mashable