Centenas de aplicativos foram retirados da App Store após a SourceDNA descobrir que eles estavam acessando informações pessoais de usuários, como o email associado ao ID Apple, uma série de números periféricos relacionados ao aparelho (como o do sistema de bateria) e uma lista com todos os apps que estão nele instalados.
A empresa, que ajuda a desenvolvedores de aplicativos a melhorarem o seu o código e segurança, informou que os apps em questão stavam usando um SDK (Kit de Desenvolvimento de Aplicativos) de uma empresa de uma empresa de publicidade chinesa chamada Youmi, que acessava essa informação por API privado.
Aparentemente a Youmi fez isso usando uma técnica de ofuscamento para conseguir “furar” o processo de revisão de aplicativos da Apple e conseguir informações. A SourceDNA notou que enquanto a Apple estava bloqueando APIs privados para prevenir apps de lerem o o número de série da plataforma no iOS 8, a Youmi trabalhou enumenrando os números periféricos do aparelho, para a partir daí conseguir os números de série.
No total foram aproximadamente 250 aplicativos que faziam isso e foram removidos da App Store após a descoberta, mas até então estima-se que cerca de 1 milhão de downloads tenham sido feitos. É possível que os desenvolvedores dos apps não soubessem que o SDK estava mandando informações dos usuários para a Youmi.
A verdadeira preocupação
Como a maior parte dos desenvolvedores desses apps estavam localizados na China, esse parece ser um incidente isolado, mas a grande preocupação é que esse seja a primeira de uma série de atividades do tipo, afinal a App Store não notou o que estava acontecendo e precisou que alguém de fora a avisasse.
De acordo com a SourceDNA, o mais preocupante é que essa técnica de ofuscação é bastante simples e que os aplicativos em questão chegaram a ser usados por um longo período de tempo. “Nós tememos que outros apps possam estar usando diferentes abordagens, porém parecidas, para esconder seus comportamentos maliciosos”.
Tags: