Youmi, l'éditeur chinois d'un outil publicitaire a présenté ses excuses (via Dow Jones Business News) après la découverte dans de nombreuses apps de son SDK aux agissements en partie secrets. Ils consistaient depuis un an en la collecte de quelques informations techniques et personnelles sur des appareils iOS.
Ce SDK était utilisé dans au moins 256 apps distribuées sur l'App Store et une partie de son activité se faisait à la fois dans le dos des développeurs de ces apps qui l'hébergeaient et dans celui des utilisateurs. SourceDNA, à l'origine de cette découverte, avait cité l'exemple de l'app de McDonald's parmi les victimes de Youmi.
Informée de cette découverte, Apple a retiré de l'App Store chinois toutes les apps qui avaient été identifiées comme porteuses de ce module. Ce SDK, qui s'occupe d'afficher de la publicité — comme il en existe de nombreux à disposition des éditeurs d'apps — pouvait envoyer à Youmi le numéro de série de l’appareil (s’il fonctionnait sur une ancienne version d’iOS), la liste et les numéros de série des composants matériels de ces terminaux, ainsi que les adresses e-mails associées à l’ID Apple de l’utilisateur. Le module était proposé de telle manière que les clients de Youmi ne pouvaient en vérifier préalablement le fonctionnement, au delà de celui prévu à l'origine.
Youmi promet par ailleurs un dédommagement aux éditeurs dont l'app a été temporairement retirée de l'App Store par Apple afin d'être nettoyée de son SDK.
