Apple supprime des centaines d'applications fouineuses

Apple a retiré 250 applications de son magasin après avoir découvert qu'un logiciel malveillant avait été largement utilisé pour siphonner les informations privées des utilisateurs de ces applications.

Les applications, quasiment toutes développées par des firmes chinoises, utilisaient un logiciel de développement appelé Youmi comme outil publicitaire. Or, Youmi utilisait également un code invisible pour voler les informations des utilisateurs.

Le numéro de série de l’appareil, la liste et les numéros de série des composants matériels de ces terminaux, les adresses e-mails, la liste des applications installées sur l’iPhone, autant d'informations téléchargées sur les propres serveurs de Youmi.

En savoir plus : Les géants américains de l'Internet s’opposent à une loi de cybersécurité jugée trop intrusive

Ce sont les chercheurs de l'Université de Purdue, dans l'Indiana aux Etats-Unis, qui les premiers ont découvert le pot-aux-roses en remarquant que les applications malveillantes étaient celles qui avaient réussi avec succès à contourner leurs processus d'examen.

Selon le communiqué officiel d'Apple, ce logiciel «est une infraction à notre politique sur la sécurité et la confidentialité. Les apps utilisant le logiciel de Youmi seront supprimées de l’App Store, et toute nouvelle app utilisant Youmi et soumise à l’App Store sera rejetée».

Le coeur du problème est en effet l'utilisation faite par Youmi de ces données auxquelles les developpeurs tiers n'ont théoriquement pas accès pour des raisons liées à la protection de la vie privée et à la sécurité.

Lire aussi : La justice européenne tacle les accords sur les données personnelles liant l'Europe aux Etats-Unis

Apple travaille désormais avec des développeurs afin que des applications sûres soient rapidement disponibles.

Cependant, cette affaire tombe au plus mal pour Apple qui traverse une période tourmentée. Après la controverse autour de XcodeGhost, un autre logiciel qui envoyait là aussi des données privées sur un serveur, la firme à la pomme vient d'être condamné pour contrefaçon d'un brevet détenu par l'Université du Wisconsin-Madison. L'université lui avait réclamé 754 millions d'euros en dommages et intérêts pour violation de son brevet portant sur des technologies intégrées à l'iPhone et à l'iPad.