Das auf Mobilwerbung spezialisierte Unternehmen Youmi hat sich offiziell dafür entschuldigt, dass das von ihm angebotene Software Development Kit (SDK) in unzulässiger Weise persönliche Daten von iOS-Nutzern ausspäht. Apple hatte vor einigen Tagen insgesamt 256 Anwendungen aus seinem App Store entfernt, die auf dem SDK basieren, weil sie durch die Verwendung privater APIs zur Datensammlung gegen seine Richtlinien verstoßen.
Laut dem Analytics-Service SourceDNA, der die fraglichen Apps entdeckt hatte, erstellt das SDK ein Liste mit allen auf iPhone oder iPad installierten Anwendungen. Außerdem erfasst es die Apple-ID und damit verknüpfte E-Mail-Adresse. Bei Geräten mit neueren iOS-Versionen liest das Youmi-SDK auch eine Liste mit allen Hardwarekomponenten und deren Seriennummern aus. Ist eine ältere iOS-Version installiert, gibt es nur die Plattform-Seriennummer an den chinesichen Werbeanbieter weiter.
Dieser bittet nun in einer vom Wall Street Journal zitierten Stellungnahme „aufrichtig um Entschuldigung“. Zugleich betonte Youmi, mit Apple zusammenzuarbeiten, um das Problem aus der Welt zu schaffen. „Für die Produkte, die vorübergehend entfernt wurden, werden wir eine angemessene Kompensation leisten, sobald die Angelegenheit vollständig geklärt wurde.“
Apple hatte zuvor erklärt, dass die von dem Werbe-SDK durchgeführte Datensammlung einen Verstoß gegen seine Sicherheits- und Datenschutzrichtlinien darstelle. Deshalb habe man damit erstellte Apps entfernt und werde neu eingereichte Anwendungen auf Basis des Youmi-SDK ablehnen.
Das 2012 gegründete Youmi hatte Anfang des Jahres eine neue Werbeplattform für Mobilgeräte namens Adxmi eingeführt. Was deren Nutzung in iOS-Apps angeht, könnte das Unternehmen künftig Probleme bekommen, weil auf dem zugehörigen SDK basierende Programme nun sicherlich argwöhnisch betrachtet werden.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
In vielen Unternehmen nutzen Mitarbeiter ihre privaten mobilen Geräte. Unternehmen, die dieser Szenario erlauben, sollten sich Gedanken über eine leistungsfähige Enterprise Mobility Management Suite machen. Nur damit lassen sich Unternehmensdaten gegen nicht autorisierten Zugriff absichern.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
