Apple a supprimé 250 applications de son store après la découverte d’un réseau de vol de données personnelles, et ceci en violation de la politique de l’entreprise en matière de données.
Dans un communiqué, Apple a déclaré avoir identifié des applications qui utilisent un SDK publicitaire tiers de Youmi, un fournisseur de publicité, qui utilise des API afin de recueillir des informations privées.
Les applications incriminées sont basées sur l’utilisation du kit de développement de Youmi. Il semble que le kit en question contient des API censés transférer les données utilisateurs vers les serveurs de Youmi.
Le code de Youmi a été découvert par les chercheurs de l’université de Purdue et le SourceDna, qui mettaient en évidence la possibilité de contrôler tout le processus de mise en ligne des applications.
Le code avait accès, grâce a des commandes spécifiques, au numéro de série du mobile, à la liste des applications installées, des numéros de série des périphériques connectés, et l’identifiant Apple.
Apple rejettera les applications qui utiliseront ce kit de développement, SourceDNA estime qu’il ya plus d’un million d’applications qui ont été téléchargées.