Laut sourcedna wurden bei Apple hunderte von Apps im Store entdeckt, die unerlaubt personenbezogene Daten ihrer Nutzer erheben. Apple reagierte aber prompt und ließ sämtliche betroffene Apps aus dem App Store entfernen.

WEBINTEGRATION AUS CHINA

Die betroffenen Apps wurden von Apple aus dem Store genommen, da sie ein Youmi SDK (software development kit) aus China verwenden. Dadurch können diese Apps E-Mail Adressen, Gerätenummern, installierte Apps und Seriennummern von Zubehör erheben und an die eigenen Server weiterleiten. Dadurch werden Nutzer über etliche Apps hinweg getrackt damit ihnen personalisierte Werbung eingeblendet werden kann.

WIE KONNTE DAS PASSIEREN?

Selbstverständlich wird so etwas von Apple nicht unterstützt und sollte auch bei der App-Einlasskontrolle auffallen. Allerdings ist das Youmi SDK dabei so unmerklich vorgegangen, wobei man diese Funktionalität auch noch bewusst verschleiert hat, das dies nicht auffiel. Zum Teil waren sich, laut sourcedna, die Entwickler der 256 Apps der Funktionalität des Youmi SDK noch nicht einmal bewusst. Die Nutzerdaten werden nämlich nicht auf den App Server gespeichert, sondern direkt auf den bei Youmi.

APPLE REAGIERT RICHTIG

Apple entfernte die Apps aus dem Store und erklärte öffentlich:
„Dies ist ein Verstoß gegen unsere Sicherheits- und Datenschutzrichtlinien. Die Apps die Youmis SDK einsetzen wurden daher aus dem Store entfernt und zukünftig werden alle Apps, die dieses SDK verwenden, abgelehnt. Wir arbeiten eng mit den App-Entwicklern zusammen um ihnen dabei zu helfen schnell wieder mit upgedateten Versionen ihrer Apps, die für Benutzer sicher sind und unseren Richtlinien entsprechen, in den Store zurückzukehren.“