Apple đã loại bỏ một số ứng dụng khỏi gian hàng ứng dụng (App Store) của hãng ở Trung Quốc, sau khi phát hiện hàng trăm ứng dụng iOS truy cập vào bảo mật dữ liệu cá nhân của người sử dụng.
Trong một báo cáo công bố ngày Chủ Nhật (18/10) vừa qua, các nhà nghiên cứu tại hãng bảo mật SourceDNA cho biết họ đã tìm thấy 256 ứng dụng vi phạm nguyên tắc bảo mật của Apple bằng cách sử dụng phần mềm có thể thu thập thông tin cá nhân của người sử dụng, bao gồm cả email và mã số thiết bị của họ.
SourceDNA không nêu tên các ứng dụng vi phạm nhưng cho biết hầu hết đến từ các nhà phát triển ứng dụng ở Trung Quốc.
Theo công ty này, điểm chung của các ứng dụng vi phạm là chúng được xây dựng từ một bộ phát triển phần mềm (SDK) do Youmi, một công ty quảng cáo của Trung Quốc phát triển.
Theo Apple và SourceDNA, SDK của Youmi đã truy cập vào dữ liệu người dùng, bao gồm địa chỉ email, số điện thoại nối tiếp và một danh sách các ứng dụng được tải xuống và tải lên các dữ liệu cho máy chủ riêng của nó.
Các nhà nghiên cứu của SourceDNA cho biết có vẻ như các nhà phát triển các ứng dụng vi phạm không biết SDK đã được sử dụng để thu thập thông tin cá nhân từ người dùng sản phẩm của họ.
Apple hiện cấm các nhà phát triển sử dụng giao diện lập trình ứng dụng (API) để thu thập các loại dữ liệu cá nhân, nhưng các nhà nghiên cứu cho biết SDK của Youmi dường như đã bắt đầu quá trình thu thập dữ liệu cá nhân của người dùng iPhone gần hai năm trước, sau khi bộ phần mềm này vượt qua quá trình kiểm duyệt ban đầu của Apple.
Trong một tuyên bố được đưa ra để phàn hồi báo cáo nghiên cứu của SourceDNA, Apple xác nhận họ đã "xác định được một nhóm các ứng dụng" bằng cách sử dụng SDK của Youmi, vi phạm nguyên tắc bảo mật của hãng.
Apple cho biết họ đã loại bỏ các ứng dụng và "làm việc chặt chẽ" với các nhà phát triển bị ảnh hưởng để giúp họ đưa các ứng dụng trở lại App Store.
Apple đã không nói rõ có bao nhiêu nhà phát triển bị ảnh hưởng hoặc có bao nhiêu ứng dụng bị gỡ bỏ.
Các nhà nghiên cứu cho biết họ đã tìm thấy 256 ứng dụng - với khoảng 1 triệu lượt tải về - sử dụng bộ phần mềm SDK từ Youmi. Mặc dù 1 triệu lượt tải không phải là một số lượng lớn theo tiêu chuẩn của App Store, nhưng SourceDNA cho biết họ lo ngại các công ty khác có thể sử dụng chiến thuật tương tự để giấu "hành vi nguy hiểm" trong các ứng dụng đã có trên App Store.
Đây là lần thứ hai trong một tháng, Apple phải gỡ bỏ các ứng dụng từ App Store Trung Quốc. Tháng trước, hãng này đã loại bỏ hàng chục ứng dụng sau khi các nhà nghiên cứu phát hiện chúng bị nhiễm phần mềm độc hại. Nguồn gốc của phần mềm độc hại này là một bộ mã nguồn được phổ biến rộng rãi - phiên bản của Xcode sử dụng bởi nhiều nhà phát triển Trung Quốc - nhưng không chính thức./.
