В понедельник компания Apple убрала из своего магазина App Store более 250 приложений. Все они использовали программное обеспечение от китайской рекламной компании Youmi, которое втайне получало доступ и сохраняло пользовательские данные. Youmi обеспечивала авторов приложений комплектом средств разработки, который давал приложениям возможность получать такую информацию, как адреса электронной почты и идентификационные номера устройств, как обнаружила компания SourceDNA. Всего эти приложения были скачаны более 1 млн. раз.
Большая часть убранных приложений созданы китайскими разработчиками, которые могли нарушать правила безопасности и конфиденциальности Apple невольно. Пользовательские данные попадали не в приложения, а прямиком не сервер Youmi. Разработчикам рекомендуется прекратить использование данного SDK.
В SourceDNA полагают, что Youmi на протяжении не одного года экспериментировала с ограниченными для доступа интерфейсами программирования (API) Apple, собирая данные, которые кроме Apple никто не должен видеть. Подобная практика должна была быть обнаружена при проверке приложений перед их попаданием в магазин, однако этого не случилось.
Специалисты SourceDNA обнаружили SDK Youmi при обновлении собственного приложения под названием Searchlight, которое проверяет программы на безопасность и нарушения конфиденциальности. В компании не исключают, что это не единичный случай, и в магазине могут быть приложения, аналогичным образом скрывающие вредоносную активность.