A Apple removeu 256 aplicações móveis (apps) da sua App Store depois de ter descoberto que estas violavam os seus princípios de privacidade para os utilizadores, ao acederem a dados pessoais, como o endereço electrónico, através da utilização do software de uma empresa de publicidade chinesa.

As apps para iOS são, na sua maioria, recentes e evidenciam uma falha por parte da Apple no processo de admissão de aplicações na sua loja online. Junto dos utilizadores, as apps representam uma invasão de privacidade de perto de um milhão de pessoas que as descarregaram.

As 256 apps utilizavam um kit de desenvolvimento de software (SDK, na sigla em inglês) da empresa Youmi para ser usado na publicidade. Através de um código, o kit roubava dados dos utilizadores e armazenava-os nos servidores da Youmi. Entre os dados acedidos estava o email, que outras apps o utilizador tinha descarregado e o número de série do seu smartphone, avançou a empresa de segurança móvel SourceDNA.

A possibilidade de os criadores das apps saberem do problema é diminuta, dado que a recolha de dados pessoais, na maioria de utilizadores chineses, foi feita através do software de publicidade malicioso. “Acreditamos que os developers das apps não estavam cientes do problema, dado que o SDK é entregue na forma binária, ofuscada, e a informação do utilizador é descarregada nos servidores da Youmi, não nas apps”, esceveu a SourceDNA no seu blogue.

Numa nota enviada ao site The Verge, a Apple assegura que todas as apps com o software malicioso foram retiradas e que está a trabalhar com developers para garantir que o seu software respeita das regras de privacidade da App Store.

“As apps que usam o SDK da Youmi foram removidas da App Store e quaisquer apps que sejam submetidas à App Store a usar o SDK serão rejeitadas”, assegura a empresa na nota.