Аналитический сервис SourceDNA обнаружил сотни iOS приложений, которые собирают персональную информацию о пользователях, позволяющую идентифицировать человека. Сбор данных осуществляется через китайский рекламный SDK под названием Youmi, который запрещён к использованию в рекомендациях App Store.
Сервисом было обнаружено 256 приложений, нарушающих приватность пользователей. По предварительным подсчётам, они могли быть загружены около 1 млн раз. Большинство разработчиков, использовавших указанный SDK, расположены на территории Китая. Многие из них, вероятно, не знали о неправомочной работе SDK.
По данным SourceDNA, приложения, использовавшие Youmi, собирали следующие виды информации:
- список всех установленных приложений;
- серийный номер платформы на старых версиях iOS;
- список аппаратных компонентов устройств на новых версиях iOS и серийные номера этих компонентов;
- адрес электронной почты, связанный с Apple ID пользователя.
Персональная информация собиралась через конфиденциальные API, а затем передавалась на сервера Youmi в Китае.
После выявления этих нарушений компания Apple удалила из магазина App Store все приложения, использующие Youmi. Все новые приложения, использующие этот SDK, не получат одобрения для публикации в App Store.
Источник: macrumors