Apple ha dichiarato di aver rimosso oltre 250 applicazioni dal proprio App Store, tutte riconducibili alla società cinese Youmi.
Queste applicazioni, scaricate prima della rimozione già da circa un milione di utenti, sono state considerate dannose dall’azienda di Cupertino per il fatto che avevano accesso e memorizzavano informazioni personali dell’utente, come ad esempio l’ID Apple e il numero di serie del dispositivo.
La notizia è stata diffusa da SourceDNA, agenzia specializzata nel monitoraggio della sicurezza delle app Android e iOS. SourceDNA ha individuato 256 applicazioni pericolose, le quali utilizzavano tutte un SDK fornito da Youmi.
Queste le parole di Apple dopo la scoperta:
Abbiamo identificato un gruppo di applicazioni che utilizzano un SDK sviluppato da Youmi, un gestore di pubblicità per mobile, che utilizza delle API private per raccogliere i dati sensibili degli utenti, come indirizzi di posta elettronica e identificativi del device per poi dirottarli sui propri server. Questa è una violazione delle nostre linee guida di sicurezza e privacy. Le applicazioni che utilizzano SDK di Youmi saranno rimosse da App Store e le nuove applicazioni che utilizzano questo SDK verranno rifiutate. Stiamo lavorando a stretto contatto con gli sviluppatori per aiutarli ad ottenere versioni aggiornate delle applicazioni, che siano però sicure per gli utenti e in conformità con le nostre linee guida, in modo che possano essere di nuovo presenti su App Store al più presto.
Non è la prima volta che Apple corre ai ripari dopo situazioni del genere. Già nel mese di settembre altre applicazioni cinesi considerate poi dannose per la privacy avevano fatto il loro ingresso all’interno di App Store, ed altri problemi sono stati riscontrati anche all’inizio di ottobre.
