Las aplicaciones que utilizaban este sistema habían recibido en total un millón de descargas, lo cual da cuenta de la extensión de esta vulnerabilidad.

Apple eliminó de la App Store cerca de 250 aplicaciones que utilizaban datos personales de los usuarios sin su consentimiento, según informó la compañía de seguridad informática SourceDNA en un post de su blog.

Las apps lograban esto al utilizar el software de una compañía china de publicidad llamada Youmi, que brindaba a los usuarios kits de desarrollo de aplicaciones. Este software permitía conocer qué aplicaciones había descargado el usuario, su dirección de mail y el número de serie del teléfono.

La compañía aseguró que muchos de los desarrolladores de las aplicaciones que utilizaron el kit de desarrollo de Youmi no estaban al tanto de la violación de los términos de seguridad y privacidad de Apple, ya que el sistema fue enviado en código binario y por tanto oculto, y los datos de los usuarios se subían directamente al servidor de Youmi.

Las aplicaciones que utilizaban este sistema habían recibido en total un millón de descargas.

Source DNA descubrió el kit de desarrollo de Youmi al actualizar su propio software de inspección de seguridad de aplicaciones. "Estamos preocupados por que otras aplicaciones publicadas estén utilizando diferentes sistemas para esconder su comportamiento malicioso", dice el post.