Parafrasando un famoso detto: sviluppatori avvisati, sviluppatori mezzi salvati. L’avvertimento dato da Apple durante la WWDC 2015 di giugno era chiaro, da questo autunno gli eccessi delle app nel tracciare i dati personali per uso pubblicitario devono cessare. Il periodo di adeguamento concesso non ha impedito a varie app di proseguire nelle attività, come rilevato da SourceDNA.
Nel caso in esame, la violazione del regolamento vigente nell’App Store è ancor più grave rispetto a quanto miravano le più recenti misure prese in quel di Cupertino, intese a limitare l’uso di API pubbliche a fini non consentiti. L’azienda pubblicitaria Youmi non si poneva invece problemi ad utilizzare API a solo utilizzo ufficiale da parte di Apple. Le applicazioni dotate del Software Development Kit “impiccione” erano in grado di ottenere informazioni personali sull’utente inclusa l’email associata all’Apple ID, i seriali del dispositivo in uso nonché di eventuali periferiche collegate e infine la lista di tutte le app installate. Il tutto veniva poi spedito sui server di Youmi, mettendo così i suoi strumenti in grado di fare campagne mirate. Durante gli ultimi anni le tecniche per occultare questa raccolta continua si sono sempre più raffinate, permettendo di scavalcare con facilità le maglie del processo di approvazione sullo Store. Fino ad ora.
256 applicazioni, in gran parte di provenienza cinese, sono state individuate e Apple ha provveduto a revocarne la pubblicazione almeno finché gli sviluppatori non le aggiornano rimuovendo il codice proveniente da Youmi. Caso isolato o punta dell’iceberg? Come fa notare SourceDNA, è difficile che si tratti di una singola piattaforma pubblicitaria coinvolta; aggiungeremmo inoltre noi che le mosse stesse di Apple negli ultimi mesi danno manforte ai sospetti che molti altri software potrebbero vedersi applicate le stesse misure restrittive. La caccia è ancora aperta.