Un servicio de análisis que rastrea el código iOS y Android ha encontrado cientos de aplicaciones iOS que recolectan información del usuario, incluyendo sus direcciones de e-mail de Apple ID e identificadores de dispositivos. Estas aplicaciones fueron descargadas a través de un servicio SDK externo a Apple, llamado Youmi que está prohibido por las guías del App Store.
Al realizarse un análisis utilizando una nueva herramienta llamada Searchlight se han encontrado 250 aplicaciones afectadas, con un estimado de 1 millón de descargas, utilizando una de las versiones de Youmi que viola la privacidad de los usuarios.
Según el informe la mayoría de los programadores que utilizaron el SDK están ubicados en China. La información recolectada por las aplicaciones que utilizan este SDK incluye listado de las aplicaciones instaladas en el teléfono, el número de serie de los iPhones y iPad cuando utilizan versiones de iOS antiguas; un listado de componentes de hardware de los dispositivos que utilizan versiones más nuevas de iOS y los números de serie de estos componentes; la dirección de e-mail asociada al Apple ID del usuario. Toda esta información era enviada a los servers de Youmi en China.
SourceDNA envío un listado completo de las aplicaciones afectadas a Apple, pero el listado no se ha hecho público. Los programadores pueden revisar si sus aplicaciones han sido afectadas utilizando la herramienta Searchlight.