Insgesamt 256 Apps, die über private APIs Nutzerdaten abgegriffen haben, hat das Sicherheitsunternehmen SourceDNA in Apples App Store identifiziert. Zu den Daten sollen, wie Apple gegenüber Ars Technica bestätigt hat, E-Mail-Adressen und Geräteidentifkationen gehört haben. Apple hat die Apps inzwischen aus seinem Angebot entfernt.
Kompromittiert wurden die Apps von dem bei ihrer Entwicklung verwendeten SDK, das vom chinesischen Werbenetzwerk Youmi stammt. Es gilt als unwahrscheinlich, dass die Entwickler der Apps davon wussten, zumal die erbeuteten Daten ausschließlich an Youmi geleitet wurden. Apple hat angekündigt, die Entwickler beim Säubern ihrer Apps zu unterstützen. Youmi hat sich mittlerweile offiziell bei den Programmierern entschuldigt und ihnen einen „angemessenen Ausgleich“ versprochen. (Quelle: Ars Technica/db)
