Apple mengkonfirmasi ada ratusan aplikasi yang entah bgaimana melewati proses review aplikasi dan secara diam-diam mengumpulkan data pribadi pengguna dan meng-uploadnya keserver sendiri. Para peneliti SourceDNA selama akhir pekan telah menemukan setidaknya 256 aplikasi dalam App Store yang menggunakan code panggilan API swasta (tidak terpercaya), yang melanggar Apple App Review Guidelines.
API call digunakan untuk mengumpulkan informasi pengguna pribadi, seperti alamat email yang digunakan untuk ID Apple, serta pengidentifikasi perangkat dan daftar aplikasi yang diinstal Anda. API Call ini masih bagian dari SDK dari perusahaan periklanan Cina Youmi , dan data yang dikumpulkan sedang upload ke server Youmi tanpa pengembang atau pengguna mengetahui.
Menurut para peneliti, kode tersebut kemungkinan masuk dalam aplikasi tanpa pengembang aplikasi mengetahui jika SDK dalam kode biner. Menanggapi itu, Apple mengirimkan pernyataan yang mengatakan, “Kami telah mengidentifikasi sekelompok aplikasi yang menggunakan iklan SDK pihak ketiga, yang dikembangkan oleh Youmi, penyedia iklan mobile, yang menggunakan API swasta untuk mengumpulkan informasi pribadi, seperti user alamat email dan pengenal perangkat, dan data rute ke server perusahaan tersebut. ”
“Ini adalah pelanggaran pedoman keamanan dan privasi kami,” kata Apple, menambahkan bahwa semua aplikasi menggunakan Youmi SDK akan dihapus dari itu App Store dan setiap aplikasi baru yang menggunakan SDK juga akan ditolak.
“Kami bekerja sama dengan pengembang untuk membantu mereka mendapatkan versi terbaru dari aplikasi mereka yang aman bagi pelanggan dan sesuai dengan pedoman kami kembali di App Store dengan cepat,” kata Apple.
Tapi sementara Apple telah cepat untuk menghapus aplikasi yang berisi SDK dari Youmi, peneliti dari SourceDNA khawatir bahwa aplikasi lain yang diterbitkan bisa berisi API yang sama yang juga tersembunyi yang juga entah bagaimana dilewati proses Apple app review.
Sayangnya, daftar lengkap aplikasi dilakukan belum dipublikasikan atau mengungkapkan, namun diharapkan bahwa sebagian besar aplikasi yang dikembangkan di Cina dan ditargetkan untuk pengguna Cina.
Recent Comments