H Apple κατέβασε εκατοντάδες εφαρμογές από το App Store, οι οποίες χρησιμοποιούν το Youmi SDK από την Κίνα που χρησιμοποιείται για διαφημίσεις, αφότου το SourceDNA ανακάλυψε ότι αυτό το SDK χρησιμοποιούσες ιδιωτικά APIs.
“Ανακαλύψαμε ότι εκατοντάδες εφαρμογές στο App Store , εξάγουν ιδιωτικά δεδομένα του χρήστη μέσω APIs τα οποία η Apple έχει απαγορεύσει. Αυτή είναι η πρώτη φορά που διαπιστώνουμε iOS εφαρμογές να παρακάμπτουν επιτυχώς την διαδικασία έγκρισης εφαρμογών. Αλλά βάση σε αυτά που είδαμε δεν πιστεύουμε ότι θα είναι η τελευταία, δήλωσαν στελέχη του SourceDNA.
Στην διαδικασία που ακολουθεί το Youmi συμβαίνουν τα εξής:● απαρίθμηση των εγκατεστημένων εφαρμογών ή/και απόσπαση ονόματος εφαρμογής σε χρήση
● απόσπαση σειριακού αριθμού
● απαρίθμηση συσκευών και σειριακών αριθμών περιφερειακών
● καταγραφή AppleID (email)
● απόσπαση σειριακού αριθμού
● απαρίθμηση συσκευών και σειριακών αριθμών περιφερειακών
● καταγραφή AppleID (email)
Η Apple έβγαλε την ακόλουθη ανακοίνωση:
” Ταυτοποιήσαμε μια ομάδα εφαρμογών που χρησιμοποιούν ένα third-party διαφημιστικό SDK, ανεπτυγμένο από την Youmi, το οποίο χρησιμοποιεί ένα κρυφό API ώστε να συλλέγει ιδιωτικές πληροφορίες όπως emails και πληροφορίες συσκευής και να τα στέλνει στους servers της εταιρείας. Αυτό καθιστά παραβίαση της οδηγίας περί ασφάλειας και ιδιωτικότητας. Οι εφαρμογές που χρησιμοποιούν το Youmi SDK κατέβηκαν από το App Store και κάθε νέα εφαρμογή που θα κατατίθεται θα απορρίπτεται σε περίπτωση που το χρησιμοποιεί. Δουλεύουμε στενά με τους developers για να διορθώσουν τις εφαρμογές τους και να επιστρέψουν σύντομα στο App Store.”
