Por mais que a China esteja sendo uma fonte inestimável de receitas para a Apple, ela só tem dado dor de cabeça para a governança da App Store.
Em setembro, o escândalo envolvendo o polêmico clone do Xcode usado por desenvolvedores no país asiático levou a empresa a fazer uma limpeza na sua loja de aplicativos, onde muitos produtos oferecidos legalmente continham malwares implementados a partir do uso de uma versão comprometida do SDK (software development kit, ou kit de desenvolvimento de software) para iOS. Agora, foi a vez da Youmi (uma empresa de anúncios) oferecer uma integração com apps de terceiros que usava APIs (application programming interfaces, ou interfaces de programação de aplicações) privadas do sistema para coletar emails, levantar códigos identificadores de dispositivos e enviar informações particulares de usuários para servidores privados.
A descoberta foi revelada ontem pela SourceDNA, uma empresa de segurança responsável por oferecer soluções de assistência a desenvolvedores no atendimento aos requisitos da Apple. Parte das informações coletadas era suportada apenas em edições anteriores do iOS mas, mesmo assim, os especialistas da SourceDNA identificaram 256 produtos violando os termos da App Store na China.
O Ars Technica obteve uma declaração da Apple após a notícia ir ao ar, comunicando que providências já estavam sendo tomadas:
Nós identificamos um conjunto de aplicativos que estão utilizando um SDK desenvolvido pela Youmi, um provedor de publicidade móvel, usando APIs privadas para coletar informações privadas, como endereços de usuários de email e identificadores de dispositivos, visando encaminhar aos servidores da sua empresa. Esta é uma violação das nossas diretrizes de segurança e privacidade. Os aplicativos que usam o SDK da Youmi serão removidos da App Store e quaisquer outros novos enviados à App Store usando o mesmo SDK serão rejeitados. Estamos trabalhando de maneira colaborativa com os desenvolvedores para ajudá-los a obter versões atualizadas que estejam seguras para nossos clientes e em conformidade com as nossas diretrizes, visando que estejam de volta à App Store rapidamente.
Em comunicado ao Wall Street Journal, a Youmi lamentou o inconveniente e afirmou estar colaborando com a Apple para solucionar rapidamente os problemas no seu SDK. Porém, a SourceDNA detalhou o processo de coleta como sofisticado, visto que ele operou por mais de dois anos até mesmo sem o consentimento dos desenvolvedores que o utilizavam.
Estima-se que mais de 1 milhão de usuários tenham sido afetados pela quebra de privacidade. Além disso, o WSJ também afirma que o site da Youmi foi invadido nos últimos dias, indicando a possibilidade de vazamentos de informação.
