Các ứng dụng đều sử dụng bộ phát triển phần mềm của Youmi với khả năng vượt qua API bảo mật của Apple.
Theo hãng bảo mật SourceDNA, các ứng dụng này ghi lại bao gồm địa chỉ thư điện tử của người dùng, số serial của chiếc điện thoại sử dụng. Tới nay tổng số lượt tải của các ứng dụng này đã đạt 1 triệu lượt tải. Đồng nghĩa với có khoảng gần 1 triệu thiết bị đã bị sao chép thông tin.
|
Hàng trăm ứng dụng Trung Quốc trên iOS thu thập thông tin người dùng
|
Tất cả các ứng dụng này đều được phát triển trên SDK của công ty Youmi có trụ sở tại Trung Quốc. Theo Apple: “Công ty này đã vi phạm các quy định về bảo mật và quyền riêng tư của Apple. Chúng tôi tin rằng các nhà phát triển ứng dụng không nhận ra các điều này khi ứng dụng của họ chỉ âm thầm gửi dữ liệu vào máy chủ Youmi. Chúng tôi cũng khuyến cáo các nhà phát triển chỉ sử dụng SDK chính thức của Apple.”
Hiện nay các chuyên gia bảo mật vẫn chưa giải thích được tại sao công ty này có thể khai thác các thông tin của người dùng lâu như vậy. Thế nhưng một giả thiết được đặt ra là công ty quảng cáo này đã có những dòng lệnh tác động đến vùng dữ liệu bị hạn chế trên thiết bị. Bình thường chỉ có Apple có khả năng đọc các thông tin này.
SourceDNA chỉ phát hiện được SDK của Youmi khi hãng này cập nhật ứng dụng của mình có tên gọi Searchlight và bị phát hiện có các hành vi vi phạm quy định của Apple. Hãng bảo mật này không loại trừ khả năng đây mới chỉ là một công ty đầu tiên bị phát hiện vi phạm. Có thể còn nhiều công ty khác mặc dù không sử dụng chung SDK nhưng sẽ đang thực hiện các hành vi tương tự.
Trả lời trên trang The Verge, đại diện Apple cho biết: “Chúng tôi đang làm việc với các nhà phát triển ứng dụng dùng SDK bị gỡ bỏ để giúp họ có thể phát triển tốt ứng dụng của mình đảm bảo các yêu cầu của Apple”.