Um erro nas políticas de revisão da App Store permitiu que centenas de aplicativos utilizassem APIs privadas, com o fim de coletar informações dos usuários. Felizmente, a Apple percebeu o problema, eliminando os aplicativos de sua loja, mas sem conseguir evitar sérios “roubos”.
O site SourceDNA inorma que um SDK de terceiros para a plataforma de publicidade chinesa Youmi estava recompilando números de série, listas de aplicativos instalados e e-mails do Apple ID. 256 aplicativos que fazem uso do SDK da Youmi foram baixados por milhões de vezes, com a maioria dos downloads localizada na China.
Não é um número tão grande, mas a facilidade com que tudo foi feito levanta as suspeitas. Podem existir outros aplicativos com truques similares na loja. De qualquer forma, é preciso esclarecer que os desenvolvedores não estão por trás do roubo desses dados, já que é o SDK da Youmi que fez todo o trabalho sujo.