Hlavní navigace

250 aplikací v App Store shromažďovalo informace o uživatelích

Daniel Dočekal 20. 10. 2015

E-maily, instalované aplikace, sériová čísla a další citlivé informace uživatelů končí bez jejich vědomí v zásadě neznámo kde.

Apple zakazuje shromažďování informací o uživatelích, ale jak známo, pouhý zákaz nic neznamená. V App Store je aktuálně více než 250 aplikací, které právě v rozporu s Pravidly sbírají o uživatelích všechno, co se dá. E-maily, sériová čísla, přehled instalovaných aplikací i další informace pak bez vědomí uživatelů končí neznámo kde.

Do App Store by se teoreticky neměly dostat, každá aplikace je totiž schvalována a kontrolována. Nejde přitom zdaleka o maličkost. Výzkumníci, kteří tyto aplikace objevili, upozorňují, že už si je stáhl milion uživatelů.

Ještě zajímavější ale je, že samotní autoři aplikací možná ani netuší, že jejich aplikace data sbírají. Problém je ve skutečnosti v knihovně (Youmi's SDK), kterou použili k jejich tvorbě. Právě tato knihovna odesílá získané informace svému tvůrci (či tvůrcům). 

Řešení na cestě

Stejně jako v řadě předchozích podobných případů jde o knihovnu, která umožňuje v aplikacích používat reklamu. Což zároveň vysvětluje, proč jsou údaje o uživatelích shromažďovány – umožňují lépe cílit a také lépe prodávat inzerci.

CIF16

A je tu ještě jedna hodně zvláštní věc – knihovna používá privátní API, které zjevně umožňuje i leccos, co za normálních okolností nemá být možné. V nejnovějších verzích iPhonů a iPadů dokonce sbírá i sériová čísla komponent, které obsahuje. Něco takového umožňuje velmi dobře identifikovat určité zařízení i poté, co uživatel provede reset inzertního identifikátoru.

Apple už problém řeší. Odstranil všechny aplikace, které toto SDK používají, a do budoucna prý zamezí tomu, aby se jakékoliv další aplikace s tímto SDK mohly dostat do App Store. Detailnější informace najdete v iOS Apps Caught Using Private APIs.

Našli jste v článku chybu?
Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Podnikatel.cz: V říjnu se rozšíří režim reverse-charge

V říjnu se rozšíří režim reverse-charge

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu