Trong một báo cáo mới từ nhóm nghiên cứu SourceDNA cho biết đã tìm được khoảng 256 ứng dụng trên App Store vi phạm các nguyên tắc bảo mật của Apple, khi tự ý thu thập các thông tin cá nhân của người dùng bao gồm email và cả mã số thiết bị di động đang sử dụng. Số lượt tải về của các ứng dụng này ước tính vào khoảng 1 triệu lượt.

SourceDNA không nêu đích danh tên của các ứng dụng, nhưng nhóm nghiên cứu cho hay phần lớn chúng xuất phát từ các nhà phát triển tại Trung Quốc. Các ứng dụng này đều được dựa trên bộ công cụ SDK (Software Development Kit) của một công ty cung cấp dịch vụ quảng cáo trên di động có tên Youmi. Bộ công cụ SDK của Youmi có nhúng một hàm lập trình API tự động thu thập các dữ liệu cá nhân người dùng, gồm địa chỉ email, số hiệu thiết bị (S/N) sử dụng và danh sách các ứng dụng đã tải về, rồi sau đó truyền về máy chủ của Youmi. 

Nghiên cứu của SourceDNA chỉ ra một thực tế rằng, có vẻ như các nhà phát triển khi sử dụng bộ công cụ SDK không hề biết bên trong đó được Youmi bí mật tích hợp hàm API thu thập dữ liệu cá nhân người dùng từ 2 năm trước đây. Nếu như việc này không được ngăn chặn kịp thời thì các công ty khác có thể sẽ sử dụng cách thức tương tự để ẩn giấu những hành vi nguy hiểm bên trong các ứng dụng của mình đưa lên App Storte.

Trong thông báo gửi đến SourceDNA, Apple đã xác nhận đã khoanh vùng và xác định một nhóm các ứng dụng được phát triển từ bộ công cụ SDK đáng nghi của Youmi khi vi phạm các nguyên tắc bảo mật của Apple. Apple cho hay, các ứng dụng đó sẽ ngay lập tức bị gỡ khỏi App Store và được báo tới các nhà phát triển ứng dụng liên quan nhằm tránh lặp lại tình trạng này. Apple cũng không tiết lộ về con số cụ thể số lượng ứng dụng vi phạm bị gỡ bỏ.

Đây cũng là lần thứ 2 trong vòng một tháng, Apple phải mạnh tay xóa bỏ các ứng dụng từ các nhà phát triển Trung Quốc, khi chúng chứa nhiều mã độc. Nguồn gốc của các mã độc hại này xuất phát từ một công cụ phát triển Xcode trôi nổi nhưng lại được nhiều nhà phát triển sử dụng.