Apple hat kürzlich 256 Apps aus dem App Store entfernt. Sie enthalten ein SDK, das Werbung schaltet und gleichzeitig unverhältnismäßig viele persönliche Daten vom Anwender sammelt. Betroffene Apps sind vor allem in China weit verbreitet.
SourceDNA hat festgestellt, dass Apple 256 Apps aus dem App Store entfernt hat. Sie alle hatten gemeinsam, dass in ihnen ein SDK namens Youmi Verwendung fand. Es soll Werbung schalten, hat sich aber gleichzeitig für persönliche Daten des Anwenders interessiert. SourceDNA geht davon aus, dass die betroffenen Apps zusammen über eine Million Downloads hatten.
Bei Ars Technica hat man sich genauer angesehen, welche Art von Daten das SDK gesammelt hat und warum es Apple ein Dorn im Auge war. So konnte das SDK auslesen, welche Apps installiert waren. Außerdem wurde die Seriennummer von iPhone oder iPads übermittelt, wenn eine ältere iOS-Version gefunden wurde. Des Weiteren wurde bei aktuellen iOS-Versionen eine Liste von Hardware-Komponenten samt deren Seriennummern übermittelt. Letztlich hat das SDK die E-Mail-Adresse der Apple-ID übertragen.
Diese Daten sollen via privater APIs ausgelesen worden sein. Apple hat eine Erklärung veröffentlicht, die besagt, dass diese Praktiken gegen die App-Store-Richtlinien verstoßen. Deshalb habe man Apps aus dem App Store entfernt, die mit dem SDK ausgestattet sind. Neue Apps werden nicht akzeptiert. Man arbeite eng mit Entwicklern zusammen, um aktuelle Versionen wieder im App Store veröffentlichen zu können.