SourceDNA è una società che si occupa di monitorare codici provenienti da sistemi iOS e Android. SourceDNA ha identificato più di 250 applicazioni iOS che entrano in possesso di informazioni private degli utenti che le utilizzano. Tra queste informazioni c’è l’Apple ID, indirizzi email, e altre informazioni sul dispositivo in utilizzo. Tutto questo avverrebbe grazie a un SDK pubblicitario cinese che si chiama Youmi e che sarebbe proibito da Apple nell’utilizzo su App Store.
La società di analisi ha identificato 256 applicazioni che utilizzano Youmi. La stima è di circa 1 milione di download di queste applicazioni in contravvenzione con i requisiti Apple. Le informazioni personali riguardo l’utente e il dispositivo in utilizzo, verrebbero catturate da Youmi tramite un API privato e quindi spedite ai server in Cina.
Apple in tutto questo, si è subito dimostrata dalla parte degli utenti, eliminando da App Store qualsiasi app utilizzi questo software per catturare i dati. Ovviamente Apple perde reputazione se le app che promuove su App Store non sono sicure nei confronti della privacy degli utenti. Per questo Apple è in prima persona attenta a non mettere a disposizione degli utenti applicazioni del genere.
Tra le applicazioni che utilizzano Youmi, ci sarebbe anche quella di McDonald in Cina, ma la lista completa non è stata resa pubblica. Gli sviluppatori hanno anche a disposizione un software per verificare la presenza dell’SDK Youmi nelle loro applicazioni.