Согласно официальному заявлению, компания Apple удалила 250 приложений из каталога App Store. Программы использовали инструменты китайской компании Youmi для сбора персональных данных пользователей, например информацию о других скачанных приложениях, адреса электронной почты и даже серийный номер устройства.
Впервые утечки персональных данных в приложениях были обнаружены компанией SourceDNA, которая в своем отчете поведала об 1 млн скачиваний «опасных» программ. Разработчики удаленных 250 приложений использовали Youmi SDK, который нарушает все гайдлайны Apple о безопасности и конфиденциальности. Apple и SourceDNA рекомендуют разработчикам всех удаленных из App Store приложений перестать использовать Youmi SDK до того момента, как инструменты, собирающие данные пользователей, не будут удалены из него. Все программы, собранные с помощью Youmi SDK, получали специальный вредоносный код, который не только собирал данные, но также отправлял их на удаленный сервис китайской компании.
Стоит отметить, что компания SourceDNA обнаружила проблему только при обновлении собственного приложения с помощью Youmi SDK. Все новые приложения, которые собраны с помощью Youmi SDK, при загрузке в App Store будут откланяться.
