Sovellus paljasti iPhone-ohjelmien urkkivan käyttäjän tietoja – Apple kielsi
Tietoturvayhtiö Bitdefender törmäsi Applen App Store -sovelluskaupan portinvartijaan. Tai pikemminkin ulosheittäjään, sillä poistettu sovellus Clueful ehti jo olla myynnissä noin kuukauden ennen poistamistaan.
Bitdefenderin kesäkuun lopussa poistettu sovellus tutki käyttäjän iPhoneen asennettujen muiden sovellusten keräämiä tietoja. Firman mukaan Cluefulin avulla myös kartoitettiin puutteellista tietämystä iOS-alustan sovellusten tietosuojasta.
Bitdefender perehtyy parhaillaan syihin, miksi sovellus poistettiin. Syitä ei kerrota julkisuuteen. Tavoitteena on saada sovellus takaisin kauppaan. Sovellus toimii edelleen niillä, jotka ehtivät sen hankkia.
Uutispalvelu Cnet News.comin mukaan syy poistolle voi olla se, että Clueful rikkoi App Storen sääntöä, joka koskee "virheellistä diagnostiikkaa tai muuten epätarkkoja laitetietoja".
Clueful pyrkii kaivamaan sovelluksista muun muassa, seuraavatko ne käyttäjän sijaintia tai käyttävätkö ne muuten salaa hyväksi käyttäjän tietoja.
Sovelluksesta kerätyn tiedon perusteella 42,5 prosenttia sovelluksista ei salaa käyttäjän henkilökohtaista dataa edes julkisessa wlan-verkossa. 41,4 prosenttia sovelluksista puolestaan seuraa sijaintia kertomatta käyttäjälle.
Bitdefenderin mukaan lähes viidennes sovelluksista pääsee käsiksi koko osoitekirjaan ja jotkut jopa lähettävät tiedot pilveen ilman ilmoitusta. Tämä on yllättävää, sillä Applen piti korjata tämä ongelma jo helmikuussa.
App Storen maine turvallisena kauppapaikkana on kärsinyt viime viikkoina. Kaupassa on nähty kenties ensimmäinen oikea haittaohjelma, ja venäläinen hakkeri keksi, miten kaupan sovelluskehittäjiltä voi varastaa lisäosia sovelluksiin.
