أكثر من 200 تطبيق iOS يقوم بجمع معلومات خاصة من المستخدمين
للمرة الثالثة في غضون شهرين تقوم أبل بتصفية موجة من تطبيقات iTunes التي تقوم بجمع بيانات المستخدمين خلسة دون علمهم.
قام باحثون باكتشاف مايزيد عن 200 تطبيق مخالف لسياسة الخصوصية في تطبيقات ابل , بجمع بيانات خاصة لما يقارب من مليون مستخدم قاموا باستخدام أحد هذه التطبيقات وتمت إزالة تلك التطبيقات من المتجر الخاص بأبل بعد تقارير أوضحتها SourceDna .
التطبيقات الخبيثة وسرقتها للبيانات
تم تطوير التطبيقات باستخدام برامج ثالثة المصدر عبر شركة إعلانية صينية Youmi.
بعد اعتماد التطبيقات على متاجر آبل يتم الوصول إلى البيانات ونشرها دون علم المستخدم , وتضمنت البيانات الآتي :
- قائمة التطبيقات الموجودة على الهاتف
- الرقم التسلسلي للجهاز في حال عدم تحديث النظام
- الأرقام التسلسلية لقطع الجهاز المستخدمة وقائمة بالقطع كاملة
- البريد الإلكتروني المستخدم في الهاتف
كيف يعمل التطبيق البرمجي في iOS ؟
تستخدم شركة الإعلانات الصينية واجهة برمجة التطبيقات الخاصة API للحصول على بيانات المستخدمين الذين من المفترض أن تكون أبل هي الوحيدة القادرة على الإطلاع عليها .
يتم تخزين البيانات على خوادم ( سيرفرات ) خاصة بالشركة في الصين
المسؤولية تقع على عائق أبل
من المفترض بعد عدة حالات مشابهة بوجود تطبيقات ملغمة تحتوي على برمجيات خبيثة وماشابه أن تكون أبل قادرة على البحث بعمق والاكتشاف دون الاعتماد على مصادر خارجية لإعلامها بوجود تطبيقات خبيثة على متاجرها !
وصرحت أبل بأن جميع التطبيقات التي استخدمت برمجيات الشركة الصينية تمت إزالتها , الشركة الآن تراجع شروط المتجر لعدم انتهاك سياسة أبل في المتجر :
لقد اكتشفنا مجموعة من التطبيقات التي تستخدم أدوات إعلانية من الطرف الثالث, مبرمجة عبر Youmi, شركة اعلانات هاتفية , التي تستخدم واجهة تطبيقات API لجمع معلومات خاصة كالبريد الإلكتروني ومعرفات الجهاز, وتحويل البيانات إلى الخادم الرئيسي .
هذا انتهاك لتعاليم الحماية والخصوصية لدينا, التطبيقات التي تستخدم أدوات الشركة الإعلانية الصينية تمت إزالتها وسيتم رفض أي تطبيق يستخدم تلك الأدوات في المستقبل, نحن نعمل جانبا إلى جنب مع المطورين لتمكينهم من الحصول على أحدث نسخة من تطبيقاتهم التي قد تكون آمنة للعملاء وتتوافق مع شروطنا في متجر أبل .
