Vicenda molto grave quella che ha visto coinvolta Apple ed il suo App Store. Su segnalazione dell’agenzia Source DNA sono state rimosse 256 applicazioni malevole che avevano già totalizzato più di 1 milione di download.
Le applicazioni in questione sfruttavano un SDK pubblicitario di terze parti che raccoglieva ed inviava a dei server i dati personali degli utenti, tra cui numeri di telefono ed indirizzi di posta elettronica. L’SDK integrato nelle applicazioni è riuscito tranquillamente a bypassare i controlli di sicurezza automatici che Apple esegue prima di rendere un’applicazione disponibile nell’App Store, andando ad insediarsi in un considerevole numero di dispositivi.
Fortunatamente, successivamente ad un’analisi più accurata, la Source DNA ha scovato l’SDK malevolo ed ha emesso un comunicato fornendo informazioni dettagliate. Apple ha subito provveduto ad effettuare le proprie analisi e, dopo essere giunta agli stessi risultati, ha subito rimosso le applicazioni dal suo App Store per violazione delle App Review Guidelines. Il sistema di scansione delle applicazioni è stato poi aggiornato, rendendolo capace di riconoscere l’SDK e di impedire la diffusione di altro software pericoloso.
Al momento in Italia possiamo stare tranquilli. L’SDK incriminato apparteneva alla società pubblicitaria cinese Yumi, e tutte le applicazioni malevole erano destinate al mercato cinese.
Tuttavia questa vicenda dimostra che non è difficile realizzare un SDK da integrare nelle applicazioni per sfruttare le API e raccogliere i dati personali, e che potenziali minacce sono presenti anche in ambienti protetti e controllati come l’App Store. Anche se in questo caso potrà risultare vano, il consiglio rivolto agli utenti è sempre quello di scaricare solo software verificati provenienti da fonti attendibili.
