A SourceDNA revelou que estas apps tinham em comum um SDK de terceiros, da plataforma chinesa Youmi. Este software permite a recolha de dados como o número de série dos equipamentos, lista de apps instaladas ou o endereço de email do Apple ID.
De acordo com o Engadget, as 256 apps identificadas foram descarregadas cerca de um milhão de vezes. Todas estas aplicações usavam o Youmi SDK e sabe-se que esse software pode ser facilmente camuflado para se fazer passar por outro programa, mantendo a capacidade de recolha de dados privados, pelo que os investigadores receiam que existam mais apps com este comportamento.
Do lado da Apple, a empresa anunciou que já removeu as 256 apps identificadas. Aparentemente, os criadores das apps também foram vítimas do Youmi SDK, no sentido em que os dados recolhidos eram comunicados diretamente para a Youmi e não para os programadores.
A Apple mostrou-se disponível para ajudar os criadores a desenvolverem apps mais seguras e que não coloquem em causa a privacidade dos utilizadores.
