« Nous avons identifié un groupe d’applications qui utilisent un kit de développement (SDK, Software Development Kit) publicitaire développé par Youmi », qui « collecte des informations privées, comme le courriel de l’utilisateur ou les identifiants de l’appareil, et route ces données vers le serveur de l’entreprise », a déclaré Apple.
« C’est une violation de nos règles de sécurité et de protection des données privées », poursuit la firme à la pomme.
Ces 256 applications ont été téléchargées un million de fois au total. Comme le rapporte The Verge, c’est SourceDNA, société spécialisée dans la sécurité mobile, qui a levé le lièvre dans un billet de blog. La société estime que seule Yumi est en cause et non les développeurs ayant eu recours à ses services. Pour SourceDNA, Yumi a expérimenté son logiciel malveillant sur plusieurs années en exploitant des API privées qui grignotaient discrètement des données. Se rendant compte qu’elle n’était pas repérée par les services d’Apple, Yumi a poursuivi sa collecte.
Un avis que ne partage pas (officiellement ?) Apple pour qui Yumi n’a pas « sciemment » violé les règles établies par le géant américain.
« Nous pensons que les développeurs de ces applications n’ont pas conscience que ce SDK est livré sous une forme binaire, obscurcie, et que les informations utilisateurs sont téléchargées sur les serveurs de Yumi et non de l’application. »
C’est pourquoi « les applications utilisant le SDK de Youmi seront retirées de l’App Store et toute nouvelle application proposée à l’App Store utilisant ce SDK sera rejetée », souligne le communiqué d’Apple.
La firme recommande aux développeurs de ne plus utiliser ce SDK jusqu’à ce que le code soit retiré. En attendant, la firme collabore avec les développeurs pour mettre à jour leurs applications afin qu’elles soient « sans danger pour les utilisateurs » et respectent les règles de l’App Store.
Malgré le ménage effectué, c’est un coup dur pour Apple qui fait de la protection de la vie privée son nouveau cheval de bataille et de son App Store, une citadelle où il faut montrer patte blanche avant d’avoir droit de cité.
La semaine dernière, Apple avait du retiré plusieurs adblockers de son App store pour raison de sécurité. Le certificat installé par ces applications permettait aux développeurs d’accéder aux données de navigation normalement chiffrées de l’utilisateur et de bloquer les requêtes des applications vers les régies publicitaires.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Et bien entendu, SourceDNA ne donne pas la liste, mais propose un diagnostic personnalisé en échange d’une inscription à leur site…
Bonne initiative…
Il est passé où mon fanboy “adoré” qui ne jure que par la sécurité d’apple?…
…ok, j’avoue c’est un troll gratuit mais bon; destiné a un pigeon qui se reconnaitra peut être ^^’
@ ragex :
Dixit un mec qui insulte gratuitement les utilisateurs des autres produits que le siens. Venant d’un mec qui livre volontairement sa vie en pâture à google, c’est assez risible.
mdr! bizarre que tu te soit senti visé; je parlais d’un autre fanboy qui m’a soutenu qu’apple était ultra securisé en comparaison des autres (alors que perso pour moi ils sont tous au même level pratiquement ^^)
Et non SCER ce message ne t’étais pas destiné, même s’il te correspond bien 🙂
D’autre part j’aimerais bien que tu m’expliques où est l’insulte?
Et dernière chose, moi pas comme toi, moi pas ramper devant une marque et moi pas abonné google…
j’utilise plusieurs os et le seul que je boycotte c’est celui de ta pomme adoré qui m’exaspère à continuer de prendre ses clients pour des cons,pigeons,blaireaux,porte feuille,vache à lait,etc… (utiliser l’argument de son choix^^)
ps:et oui j’ai une bonne raison de lui faire un coucou; tu ne sais pas de qui je parle et je n’ai pas cité de nom non plus pour éviter le lynchage public
Et pour finir, venant d’un mec qui livre volontairement sa vie en pâture à Apple,NSA, X boites chinoises,etc.. , c’est assez risible aussi xD
d’autres choses à dire?
Toujours le même refrain… Et tu choisis encore de répondre sur la forme et non pas sur le fond.Quelle surprise…