A Apple baniu nesta segunda-feira, 19, 256 aplicativos de sua loja de aplicativos, a App Store, por extraírem informações pessoais de seus usuários sem seu consentimento. Segundo o site da empresa de segurança Source DNA, o roubo de informações era feito por meio de uma API privada desenvolvida em um kit de desenvolvedor (SDK) da companhia chinesa Youmi.
A Source DNA descobriu a irregularidade quando fazia uma checagem em seu próprio aplicativo, o Searchlight. Dentre os dados retirados dos usuários estavam endereços de e-mail, identificadores de dispositivos e dados do serviço de rede, uma violação às regras de desenvolvedores da Apple.
Em resposta à empresa, a Apple confirmou a retirada dos apps: “Os aplicativos usando o SDK da Youmi serão removidos da App Store e qualquer novo aplicativo inserido usando esse kit será rejeitado”, afirmou a Apple por meio de nota.
Pelo menos nos últimos dois anos, o SDK tem sido usado para pegar os dados dos usuários, acredita a Source DNA. A maioria dos desenvolvedores de apps afetados são chineses, mas a companhia de segurança não acredita que eles sabiam do conteúdo malicioso.