Compania Apple a retras din magazinul iTunes peste 250 de aplicații datorită faptului că acestea au preluat informații confidențiale de la utilizatori.
Aplicațiile șterse au folosit un dev kit pentru software produs de compania chinezească Youmi, care accesa informații personale prin API-uri private, mai precis adrese de email asociate ID-urilor Apple, numere de identificare a dispozitivelor și liste cu aplicațiile instalate pe dispozitive.
Youmi a testat tipul de informații pe care le poate colecta prin procesul de recenzie al aplicațiilor, App Review.
Compania de securitate SourceDNA a identificat 256 de aplicații ce foloseau o versiune Youmi SDK care încălca regulile de confidențialitate a datelor utilizatorilor. Majoritatea dezvoltatorilor acestor aplicații sunt din China, dar SourseDNA a declarat că este posibil să nu fi fost conștienți de repercusiunile acestui SDK și că toate informațiile ajungeau pe serverele Youmi.
Într-un comunicat de presă cei de la Apple au declarat:
„Am identificat un grup de aplicații care foloseau un SDK dezvoltat de Youmi, care aduna informații confidențiale prin API-uri private, precum adrese de email și numere de identificare a dispozitivelor, ceea ce este interzis prin regulile noastre referitoare la securitatea și confidențialitatea datelor. Aplicațiile care foloseau Youmi SDK au fost scoase din App Store, iar viitoarele aplicații care folosesc acest SDK nu vor fi admise. Noi vom colabora cu dezvoltatori pentru a-i ajuta să lanseze versiuni ale aplicațiilor fără a încălca aceste reguli, într-un timp cât mai scurt”.
