حذف ۲۵۶ برنامه‌ی iOS‌ که متهم به جمع‌آوری اطلاعات شخصی‌اند

اپل می‌گوید در نظر دارد ۲۵۶ برنامه را که از APIهای خصوصی برای استخراج اطلاعات شخصی و اطلاعات دستگاه استفاده می‌کنند از فروشگاهش حذف کند. این اطلاعات می‌تواند منجر به ردیابی کاربر شود.
شرکت تجزیه و تحلیل SourceDNA که در زمینه‌ی مطالعه فروشگاه‌های برنامه‌ی اندروید و iOS تخصص دارد، به طور محرمانه فهرستی از برنامه‌های مخرب را برای شرکت اپل ارسال کرده ‌‌است.
این مشکل از دو جنبه قابل بررسی است؛ اول این‌که حریم شخصی کاربر توسط این برنامه در خطر است چرا که رفتار دستگاه ضبط شده و به توسعه‌دهندگان برنامه‌ی تبلیغاتی چینی با عنوان Youmi ارسال می‌شود؛ و دوم آن‌که این امر موجب شده‌ است بررسی‌های امنیتی فروشگاه اپل دور زده شوند.
نیت لاوسون، مؤسس شرکت SourceDNA‌ می‌گوید: «این اولین باری است که ما کدهایی را در فروشگاه اپل می‌یابیم که از API های خصوصی، فراتر از بازبینی کد اپل استفاده می‌کنند. احتمالاً برنامه‌های دیگری از این دست نیز موجود باشند؛ هنوز به طور یقین نمی‌دانیم.»
SourceDNA می‌گوید برنامه‌هایی که با Youmi SDK ساخته ‌می‌شوند توانایی این‌ را دارند که در دستگاه iOS و فهرست برنامه‌های نصب‌شده نفوذ کرده، شماره‌ی سریال بستر یا همان پلت‌فرم و هم‌چنین شماره‌ی سریال هر دستگاه جانبی دیگری را به همراه آدرس رایانامه‌ی کاربر به دست آورد.
«این نسخه بیش‌تر از سایر SDKها اطلاعات را از برنامه‌ها استخراج می‌کند. اطلاعاتی نه‌تنها شخصی مانند آدرس رایانامه‌ی مرتبط با شناسه‌ی اپل، بلکه اطلاعات شناساننده‌ی سخت‌افزار دستگاه مانند شماره‌ی سریال‌ها. این اتفاق حتی در صورتی که سامانه‌ی ‌عامل را دوباره نصب کرده و یا برنامه‌ها را پاک کنید می‌افتد.»
SourceDNS بیانیه‌ای را خطاب به شرکت اپل در این خصوص منتشر کرده‌ است: «ما دسته‌ای از برنامه‌هایی را شناسایی کرده‌ایم که از SDK تبلیغاتی یک شرکت‌ شخص سوم تحت عنوان Youmi استفاده می‌کنند. این شرکت یک ارائه‌دهنده‌ی تبلیغات تلفن همراه است که از API‌های خصوصی برای جمع‌آوری اطلاعات شخصی هم‌چون آدرس‌های رایانامه، شناساننده‌های دستگاه استفاده کرده و آن‌ها را به کارگزارهای این شرکت ارسال می‌کند. این اتفاق تخطی از راهنمای امنیتی و حریم شخصی محسوب می‌شود. برنامه‌های که از Youmi SDK‌استفاده می‌کنند از فروشگاه اپل حذف خواهند شد. برنامه‌های جدیدی نیز که به این فروشگاه ارسال شده و از این SDK استفاده می‌کنند رد خواهند شد. ما در حال همکاری با توسعه‌دهندگان این برنامه‌ها هستیم تا نسخه‌های به‌روزرسانی شده و امن از برنامه هایشان را ارائه‌دهند.»
SourceDNA می‌گوید این ۲۵۶ برنامه بیش‌تر از یک میلیون بار بارگیری شده‌اند. این شرکت هم‌چنین می‌گوید ۱۴۲ نسخه‌ی قدیمی‌تر از SDK‌ مشکل فراخوانی API‌های خصوصی را ندارند اما آخرین نسخه از Youmi SDK‌ یعنی نسخه‌ی ۵.۳٫۰ که ماه گذشته ارائه شد تمامی اطلاعات گفته‌شده را جمع‌آوری می‌کند. این شرکت هم‌چنین می‌گوید از آن‌جا که رفتار این SDK مبهم بوده ‌است، احتمالاً توسعه‌دهندگان برنامه‌های که از آن برای نصب تبلیغات استفاده می‌کرده‌اند از این رفتار مخرب بی ‌اطلاع بوده‌اند.
«بیش‌تر این توسعه‌دهندگان در چین هستند. به توسعه‌دهندگان توصیه می‌شود فعلاً از این SDK استفاده نکنند.»
این دومین مرتبه طی دو هفته‌ی گذشته ‌است که سوءاستفاده از API‌های خصوصی در اکوسیستم اپل گزارش شده‌ است. مورد دیگر YiSpecter بود که محققان PaloAlto‌ دریافتند مواردی از نفوذ بدافزارهای تبلیغاتی به دستکاه جیل‌بریک‌نشده در چین و تایوان با استفاده از این API‌ها مشاهده شده ‌است. YiSpecter رفتار مخرب‌تری از خود نشان داده ‌است. این بدافزار داده‌های دستگاه را به کارگزارهای خود ارسال کرده و توانایی نصب و راه‌اندازی برنامه‌های تروجان را دارد. این بدافزار هم‌چنین سایر برنامه‌ها را به‌منظور نمایش تبلیغات دزدیده، تنظیمات جست‌وجوی پیش‌فرض را در مرورگر سافاری تغییر داده و ‌همچنین تبلیغات غیراخلاقی را گسترش می‌دهد.

منبع: asis