Apple、個人情報を不正に取得していたアプリ256本をApp Storeからリジェクト

 

App-Store

以前Appleが個人情報流出の懸念があるコンテンツブロッカー「Been Choice」を含めた複数のアプリを一斉にApp Storeよりリジェクトする動きがあったばかりではあるが、今回新たにプライベートAPIを用い個人データを収集していた256本のアプリをリジェクトしたことが明らかとなった。

対象アプリの累計DL数は100万超えと被害は甚大

現地時間18日、コード分析プラットフォームであるSourceDNAがプライベートAPIを用いてユーザーのメールアドレスやデバイスIDなどをユーザーの意図しない操作で取得していることを発見した。

問題のアプリには中国のモバイル広告プロバイダYoumiが開発した広告SDKが導入されており、先ほど示したものの他、インストールしたアプリ一覧や周辺機器の情報をも取得し同社のサーバーへと無断で送信していたとのことだ。

当然Apple側は、プライベートAPIを用いたユーザーデータの収集行為を規約上でも禁止しており今後は同様のSDKが用いられているアプリのリジェクトを行う他、同様の手口で審査の目をかいくぐられないようアプリの承認プロセスを既に変更済みとしている。

“We’ve identified a group of apps that are using a third-party advertising SDK, developed by Youmi, a mobile advertising provider, that uses private APIs to gather private information, such as user email addresses and device identifiers, and route data to its company server. This is a violation of our security and privacy guidelines. The apps using Youmi’s SDK will be removed from the App Store and any new apps submitted to the App Store using this SDK will be rejected. We are working closely with developers to help them get updated versions of their apps that are safe for customers and in compliance with our guidelines back in the App Store quickly.”

なお、YoumiのSDKを使用しているアプリは中国圏を対象にしたものが多いことから日本国内のユーザーにおいてはそれほど心配する必要はないが、今後も同様の不正取得が起きないとは限らない。ネットでのサービスを利用する上で、常に危険と隣り合わせであることを認識しておくことも大切だといえる。

この記事が気に入ったら
いいね!しよう

 

関連記事

コメント0

Comment

*

CAPTCHA