Аналитический сервис SourceDNA обнаружил сотни iOS приложений, которые собирают персональную информацию о пользователях, позволяющую идентифицировать человека. Сбор данных осуществляется через китайский рекламный SDK под названием Youmi, который запрещён к использованию в рекомендациях App Store.
Сервисом было обнаружено 256 приложений, нарушающих приватность пользователей. По предварительным подсчётам, они могли быть загружены около 1 млн раз. Большинство разработчиков, использовавших указанный SDK, расположены на территории Китая. Многие из них, вероятно, не знали о неправомочной работе SDK.
По данным SourceDNA, приложения, использовавшие Youmi, собирали следующие виды информации:
Персональная информация собиралась через конфиденциальные API, а затем передавалась на сервера Youmi в Китае.
После выявления этих нарушений компания Apple удалила из магазина App Store все приложения, использующие Youmi. Все новые приложения, использующие этот SDK, не получат одобрения для публикации в App Store.
Источник: macrumors