20 oktober 2015 11:17

Apple-apps stuurden persoonlijke info naar China

Apple bant 250 apps die onrechtmatig persoonlijke info naar een Chinees advertentiebedrijf doorsluisden. Ongeveer één miljoen mensen zijn getroffen.

Apple verwijdert 250 iPhone-applicaties uit z’n App Store. De applicaties werden allemaal ontwikkeld aan de hand van een ontwikkelaarskit van het Chinese bedrijf Youmi. Appmakers die de SDK gebruikten om applicaties te ontwikkelen, plaatsten software in de Store die onder andere keek naar welke apps je nog zoal had gedownload, je e-mailadres en zelfs het serienummer van je smartphone.

De meeste ontwikkelaars verantwoordelijk voor de schadelijke apps komen eveneens uit China. Toch waren ze naar alle waarschijnlijkheid niet op de hoogte van de spionagepraktijken van hun apps. De relevante code zit verstopt in de Youmi-SDK. Wie daar een app mee ontwikkelt, levert ongewild een eindproduct af dat persoonlijke data naar de servers van Youmi stuurt. Dat weet SourceDNA, een bedrijf gespecialiseerd in mobiele beveiliging.

Kwaad opzet

Hoe de applicaties tot op de App Store geraakt zijn, is onduidelijk. Normaal gezien zou Apple gesjoemel gedetecteerd hebben. SourceDNA vermoedt dat Youmi jaren gezocht heeft naar een manier om Apples beveiliging te omzeilen. De Chinese malware werd uiteindelijk ontdekt door Searchlight, een app van SourceDNA die op zoek gaat naar geniepige applicaties apps zoals die gemaakt met de Youmi SDK.

Intussen heeft Apple alle 250 applicaties gemaakt met de Youmi SDK uit de winkel gehaald, en toekomstige apps zullen automatisch geweigerd worden. In totaal werden de apps ongeveer één miljoen keer gedownload. SourceDNA vreest dat de Youmi-affaire geen unicum is. Als één SDK door de mazen van het net kan glippen, dan kunnen andere dat ook.