Selasa, 20 Oktober 2015

Apple 'Tarik' 250+ Aplikasi di App Store Terkait Masalah Privasi Data Pengguna


Apple selalu memilih aplikasi pihak ketiga mana yang bisa masuk ke App Store. Sepandai-pandainya Apple memiliki aplikasi yang berkualitas pasti ada dong kesalahan, contohnya seperti yang terjadi hari ini. Beberapa aplikasi di App Store dilaporkan mengambil data yang bisa dibilang privasi untuk pengguna iOS.

Apple mengetahui bahwa aplikasi tersebut mengambil data sensitif pengguna melalui SDK milik Youmi (Mobile Advertising) yang telah terintegrasi di aplikasi iOS dan Android untuk mendapatkan data personal dari pengguna dan itu berarti aplikasi yang ditarik ini ada yang berasal dari Tiongkok. Hal tersebut tentunya melanggar syarat dan ketentuan dari peraturan yang diberlakukan oleh Apple untuk setiap aplikasi yang ingin di publish di App Store.

Menurut SourceDNA yang diketahui sebagai analisis keamanan menemukan sekitar 256 aplikasi yang ada di App Store menggunakan SDK milik Youmi yang melanggar syarat dan ketentuan Apple. Jika sebuah aplikasi memiliki jutaan pengguna maka bisa dibayangin dong kalo 256 aplikasi ini menyumbang data pengguna yang sama? Pastinya buanyak banget. Jumlah aplikasi tersebut ditemukan oleh SourceDNA melalui aplikasi Searchlight (Sebuah aplikasi/tool analisa bisnis).

SourceDNA juga menemukan sebuah source code dari SDK yang diindikasikan sebagai trigger untuk mendapatkan data personal dari pengguna aplikasi iOS yang menggunakan SDK milik Youmi. Diketahui bahwa data yang diambil adalah Email dari Apple ID dan Identifier Perangkat iOS. Hal tersebut bisa menjadi serius apabila digunakan oleh pihak yang bertanggung jawab, mau gimanapun semua data yang ada di perangkat iOS merupakan privasi bai penggunanya.


Melihat masalah tersebut Apple langsung memberikan pernyataan mereka terkait tindakan yang akan dilakukan untuk mengatasi masalah ini.
“We’ve identified a group of apps that are using a third-party advertising SDK, developed by Youmi, a mobile advertising provider, that uses private APIs to gather private information, such as user email addresses and device identifiers, and route data to its company server. This is a violation of our security and privacy guidelines. The apps using Youmi’s SDK have been removed from the App Store and any new apps submitted to the App Store using this SDK will be rejected. We are working closely with developers to help them get updated versions of their apps that are safe for customers and in compliance with our guidelines back in the App Store quickly.”
Sumber : SourceDNA

Baca JugaDaftar Aplikasi yang Terjangkit Malware XCodeGhost
Disqus Comments