Hlavní navigace

250 aplikací v App Store shromažďovalo informace o uživatelích

Daniel Dočekal

E-maily, instalované aplikace, sériová čísla a další citlivé informace uživatelů končí bez jejich vědomí v zásadě neznámo kde.

Apple zakazuje shromažďování informací o uživatelích, ale jak známo, pouhý zákaz nic neznamená. V App Store je aktuálně více než 250 aplikací, které právě v rozporu s Pravidly sbírají o uživatelích všechno, co se dá. E-maily, sériová čísla, přehled instalovaných aplikací i další informace pak bez vědomí uživatelů končí neznámo kde.

Do App Store by se teoreticky neměly dostat, každá aplikace je totiž schvalována a kontrolována. Nejde přitom zdaleka o maličkost. Výzkumníci, kteří tyto aplikace objevili, upozorňují, že už si je stáhl milion uživatelů.

Ještě zajímavější ale je, že samotní autoři aplikací možná ani netuší, že jejich aplikace data sbírají. Problém je ve skutečnosti v knihovně (Youmi's SDK), kterou použili k jejich tvorbě. Právě tato knihovna odesílá získané informace svému tvůrci (či tvůrcům). 

Řešení na cestě

Stejně jako v řadě předchozích podobných případů jde o knihovnu, která umožňuje v aplikacích používat reklamu. Což zároveň vysvětluje, proč jsou údaje o uživatelích shromažďovány – umožňují lépe cílit a také lépe prodávat inzerci.

A je tu ještě jedna hodně zvláštní věc – knihovna používá privátní API, které zjevně umožňuje i leccos, co za normálních okolností nemá být možné. V nejnovějších verzích iPhonů a iPadů dokonce sbírá i sériová čísla komponent, které obsahuje. Něco takového umožňuje velmi dobře identifikovat určité zařízení i poté, co uživatel provede reset inzertního identifikátoru.

Apple už problém řeší. Odstranil všechny aplikace, které toto SDK používají, a do budoucna prý zamezí tomu, aby se jakékoliv další aplikace s tímto SDK mohly dostat do App Store. Detailnější informace najdete v iOS Apps Caught Using Private APIs.

Našli jste v článku chybu?