SourceDNA, un servizio di statistiche per iOS ed Android, ha scoperto che centinaia di app iOS raccolgono alcune informazioni personali degli utenti, inclusi ID Apple e identificativo del dispositivo, tramite un SDK di pubblicità Cinesi chiamato Youmi, il che risulta proibito nelle linee guida dell’App Store.
La società di analisi delle statistiche, utilizzando il suo nuovo tool Searchlight, ha trovato ben 256 app affette dal problema, con 1 milione di download totali. È riportato che molti degli sviluppatori che hanno utilizzato Youmi sono Cinesi e che molti probabilmente erano a conoscenza del trucchetto offerto dal tool kit.
Ars Technica ha spiegato in un report un po’ più dettagliato come vengono raccolte le informazioni tramite le app che utilizzano Youmi:
Ricercatori di SourceDNA hanno trovato quattro grandi classi di informazioni raccolte tramite le app che utilizzano l’SDK per le pubblicità Youmi. Includono:
- Una lista di tutte le app installate sul telefono
- Il numero di serie di iPhone o iPad
- Una lista dei componenti hardware presenti sul dispositivo
- L’email associata all’ID Apple
Le informazioni personali vengono raccolte tramite le API private e poi girate tramite i server Youmi in Cina.
Apple ha inoltre rilasciato una dichiarazione dicendo di aver rimosso le App con Youmi da App Store e che rifiuterà le future richieste di pubblicazione app con il seguente SDK.
SourceDNA ha rilasciato una lista completa delle app affette da Apple, inclusa l’app ufficiale di MacDonald in Cina. Gli sviluppatori possono controllare se le loro app sono affette da queste API utilizzando il tool Searchlight.
Immagini tratte da MacRumors
