Trong số các ứng dụng bị ảnh hưởng có rất nhiều cái tên quen thuộc, đơn cử như Helix Jump (hơn 500 triệu lượt cài đặt), Talking Tom, PicsArt, Subway Surfers và Gardenscapes.
Không có con số chính xác về số lượng thiết bị hoặc người dùng iPhone bị ảnh hưởng. Theo Snyk (công ty bảo mật đã phát hiện ra vấn đề này), đây là mối quan tâm lớn về quyền riêng tư đối với hàng trăm triệu người tiêu dùng.
Mintegral (công ty có trụ sở chính tại Bắc Kinh, Trung Quốc) phủ nhận hoàn toàn mọi cáo buộc, đồng thời khẳng định việc này không đúng sự thật. Hoạt động của công ty không xung đột với điều khoản dịch vụ của Apple hoặc vi phạm lòng tin của khách hàng.
Danny Grander, đồng sáng lập và giám đốc bảo mật của Snyk, cho biết: “Chúng tôi đã phát hiện một thành phần độc hại được tích hợp vào các ứng dụng iOS, cho phép các nhà phát triển sử dụng để kiếm tiền từ ứng dụng thông qua quảng cáo”.
Snyk đã thông báo cho Apple về SDK độc hại (công cụ phát triển phần mềm). Mục đích của SDK là kiếm tiền, để làm như vậy, nó theo dõi những gì người dùng làm, bao gồm kể cả khi họ nhấp vào quảng cáo để cài đặt các ứng dụng khác.
Theo Snyk, dữ liệu được thu thập và ghi lại bao gồm:
- Phiên bản hệ điều hành
- Địa chỉ IP
- Trạng thái sạc
- Dạng kết nối…
Hầu hết các ứng dụng bị ảnh hưởng là trò chơi, tuy nhiên, Topface, một ứng dụng hẹn hò và trò chuyện có thể chứa nhiều dữ liệu riêng tư.
Một đại diện của Apple xác nhận rằng công ty đã nói chuyện với Snyk về vấn đề trên. Apple nói rằng họ rất coi trọng quyền riêng tư của người dùng và hiện tại không có bằng chứng nào cho thấy người dùng đã bị xâm hại. Tuy nhiên, Apple cũng khuyến cáo các nhà phát triển phải cẩn thận khi sử dụng SDK.