Очередное исследование SourceDNA привело к удалению из каталога магазина App Store нескольких сотен приложений. Как оказалось, они без разрешения собирали данные пользователя, включая адрес почты, Apple ID, серийные номера устройств и прочие.

Что характерно, все приложения созданы с помощью SDK, выпущенного китайской компанией Youmi. Соответственно, и разработчики по большей части были из Поднебесной. Как указано в отчете SourceDNA, некоторые могли и вовсе не знать, что их программа занимается сбором данных. Ответственная часть SDK зашифрована, а информация переправлялась сразу на сервера Youmi.

Всего было удалено 256 приложений, общее число установок которых превышает миллион. Незаконный сбор данных производился в течение достаточно продолжительного периода, когда служба безопасности Appple не замечала нарушений. Сами SourceDNA обнаружили проблему практически случайно, при обновлении одного из фирменных инструментов. Теперь же разработчикам были разосланы инструкции, которые помогут вернуть приложения в каталог, а также рекомендации как можно скорее отказаться от использования вредоносного SDK.

[via SourceDNA]