Das auf Mobilwerbung spezialisierte Unternehmen Youmi hat sich offiziell dafür entschuldigt, dass das von ihm angebotene Software Development Kit (SDK) in unzulässiger Weise persönliche Daten von iOS-Nutzern ausspäht. Apple hatte vor einigen Tagen insgesamt 256 Anwendungen aus seinem App Store entfernt, die auf dem SDK basieren, weil sie durch die Verwendung privater APIs zur Datensammlung gegen seine Richtlinien verstoßen.
Laut dem Analytics-Service SourceDNA, der die fraglichen Apps entdeckt hatte, erstellt das SDK ein Liste mit allen auf iPhone oder iPad installierten Anwendungen. Außerdem erfasst es die Apple-ID und damit verknüpfte E-Mail-Adresse. Bei Geräten mit neueren iOS-Versionen liest das Youmi-SDK auch eine Liste mit allen Hardwarekomponenten und deren Seriennummern aus. Ist eine ältere iOS-Version installiert, gibt es nur die Plattform-Seriennummer an den chinesichen Werbeanbieter weiter.
Dieser bittet nun in einer vom Wall Street Journal zitierten Stellungnahme „aufrichtig um Entschuldigung“. Zugleich betonte Youmi, mit Apple zusammenzuarbeiten, um das Problem aus der Welt zu schaffen. „Für die Produkte, die vorübergehend entfernt wurden, werden wir eine angemessene Kompensation leisten, sobald die Angelegenheit vollständig geklärt wurde.“
Apple hatte zuvor erklärt, dass die von dem Werbe-SDK durchgeführte Datensammlung einen Verstoß gegen seine Sicherheits- und Datenschutzrichtlinien darstelle. Deshalb habe man damit erstellte Apps entfernt und werde neu eingereichte Anwendungen auf Basis des Youmi-SDK ablehnen.
Das 2012 gegründete Youmi hatte Anfang des Jahres eine neue Werbeplattform für Mobilgeräte namens Adxmi eingeführt. Was deren Nutzung in iOS-Apps angeht, könnte das Unternehmen künftig Probleme bekommen, weil auf dem zugehörigen SDK basierende Programme nun sicherlich argwöhnisch betrachtet werden.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
In vielen Unternehmen nutzen Mitarbeiter ihre privaten mobilen Geräte. Unternehmen, die dieser Szenario erlauben, sollten sich Gedanken über eine leistungsfähige Enterprise Mobility Management Suite machen. Nur damit lassen sich Unternehmensdaten gegen nicht autorisierten Zugriff absichern.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…