Apple, Çin merkezli bir reklam şirketi tarafından geliştirilen ve kullanıcıların kişisel bilgilerine gizlice erişimi mümkün kılan bir yazılımdan faydalanan 250’den fazla uygulamayı App Store’dan kaldırdı. Youmi isimli reklam şirketi tarafından geliştirilen yazılım geliştirme setini kullanan uygulama geliştiricileri; cihaz sahibi tarafından indirilen uygulamalar, kullanıcının e-posta adresi ve cihazın seri numarası gibi bilgilere ulaşabiliyor. Söz konusu yazılım geliştirme setinden faydalanan uygulamaların toplam indirme sayısının 1 milyonu bulduğu belirtildi.
Youmi’nin yazılım geliştirme setinden faydalanan uygulama geliştiricilerinin çoğunluğunun Çin’de olduğu belirtilirken, yazılımcıların Apple’ın güvenlik ve gizlilik talimatlarını bilinçli olarak ihlâl etmediğine inanılıyor. Mobil güvenlik şirketi SecureDNA tarafından yapılan açıklamada, yazılım geliştirme seti ikili kodda sunulduğu ve kullanıcı bilgileri Youmi sunucusuna aktarıldığı için uygulama geliştiricilerinin durumdan haberdar olmaması doğal bir durum olarak niteleniyor. SecureDNA, uygulama geliştiricilerine söz konusu kod çıkarılana kadar Youmi’nin yazılım geliştirme setini kullanmamalarını tavsiye etti.
Youmi’nin Apple’a yakalanmadan bu işi nasıl başarabildiği ise belirsizliğini koruyor. SourceDNA, şirketin sadece Apple’ın erişebildiği bilgilere ulaşmak için yıllardır çeşitli deneyler gerçekleştirmiş olabileceğini belirtiyor. Normalde bu tarz bir işlemin uygulama inceleme sürecinde fark edilmesi gerekse de, Youmi’nin yazılım geliştirme setinin bir şekilde aradan sıyrılmış olduğu düşünülüyor.
SecureDNA’in de Youmi’nin yazılım geliştirme setinin farkına kendisine ait Searchlight isimli uygulamayı güncellerken vardığını belirtmek gerekiyor.
SecureDNA, App Store’daki başka uygulamaların da izinsiz eylemlerini gizlemek için benzer yöntemlerden faydalanmış olabileceği yönündeki endişelerini de paylaştı. Apple ise söz konusu yazılım geliştirme setini kullanan tüm uygulamaların App Store’dan kaldırıldığını ve uygulamaların App Store talimatlarına uygun hâle getirilmesi için yazılımcılarla işbirliği yapıldığını açıkladı.