ล้างบาง! Apple ถอดแอปพลิเคชันที่ใส่ API ของ Youmi ออกไปแล้วกว่า 250 ตัว

App-Store-About

เมื่อเร็วๆ นี้มีรายงานข่าวว่า Apple ได้สังคายนา App Store กันใหม่อีกครั้ง หลังจากที่มีรายงานความปลอดภัยที่ไม่สู้ดีว่า API Kit ตัวหนึ่งที่มีชื่อว่า Youmi ซึ่งเป็น API ที่เกี่ยวข้องกับการโฆษณาและหารายได้นั้น มีการดักข้อมูลผู้ใช้ออกไปด้วย และนั่นจึงเป็นต้นเหตุที่ทำให้แอปฯ ที่ใช้ Youmi API ต้องโดนเด้งออกไปทั้งหมด

รายงานดังกล่าวถูกเปิดเผยครั้งแรกโดย SourceDNA ที่ระบุว่าแอปพลิเคชันใน iOS กว่าหลายร้อยตัว มีโอกาสที่จะดักข้อมูลผู้ใช้จากตัวเครื่องออกไปได้ เช่น Apple ID, รหัสผ่าน, IMEI หรือ Serial Number ตัวเครื่องเป็นต้น โดยต้นเหตุทั้งหมดเกิดมาจากชุดส่วนต่อประสานตัวหนึ่งจากประเทศจีนที่มีชื่อว่า Youmi ที่ผิวหน้าเป็นบริการโฆษณาตัวหนึ่งนั่นเอง

จากการใช้เครื่องมือ Searchlight ของทาง SourceDNA เองนั้น พบว่ามีแอปพลิเคชันที่เข้าข่ายทั้งหมดกว่า 256 ตัว และใน 256 ตัวนี้ ก็ถูกดาวน์โหลดติดตั้งลงเครื่องไปแล้วกว่า 1 ล้านครั้ง โดยส่วนใหญ่เป็นแอปพลิเคชันในประเทศจีนทั้งหมดที่เข้าข่ายของปัญหานี้ และทาง SourceDNA เองก็ได้ส่งรายชื่อพร้อมปัญหาที่เกิดขึ้นให้ Apple ไปแล้ว

แน่นอนว่าพอ Apple ทราบเรื่องจากทาง SourceDNA ก็รีบดำเนินการถอดแอปพลิเคชันทั้งหมดออกจากระบบทันที รวมถึงแอปฯ ที่อยู่ระหว่างการตรวจสอบ ถ้าพบว่ามีการใช้ API จาก Youmi ก็จะทำการติดป้าย Reject ทันทีด้วยเช่นกัน โดย Apple ให้เหตุผลว่า Youmi ทำผิดกฎการใช้งาน App Store ด้วยการดักข้อมูลบางส่วนของผู้ใช้แล้วส่งกลับเซิร์ฟเวอร์โดยไม่ได้รับอนุญาต และเพื่อความปลอดภัย Apple จึงต้องรีบดำเนินการถอดแอปพลิเคชันทั้งหมดออกในทันทีครับ


ที่มา: MacRumors


ติดตามเราได้ที่ Facebook.com/MacStroke และ Twitter @MacStroke