Apple、個人情報を不正に取得したアプリ256本をApp Storeから削除

App Store
Appleのセキュリティ管理、大丈夫?!

SourceDNAが調査した結果、中国のモバイル向け広告プラットフォーム「Youmi」を提供している広告用SDKがメールアドレスやデバイスIDなどの個人情報を不正に取得していること発見。この報告受け、Appleは同SDKをインストールしているアプリ256本をApp Storeから削除したことが明らかになった!

対象のアプリは既に累計100万DLされていることが判明

Appleは「App Store Review Guidelines」に「Apps that use non-public APIs will be rejected」と明記している。つまり、プライベートAPIを使用するアプリはリジェクトされるはずなのだが、「Youmi」がインストールされたアプリはなぜかApp Storeの審査をくぐり抜け、既に累計100万ダウンロードされていることが発覚した。

「Youmi」のAPIによってシリアル番号や接続された周辺機器のシリアル番号、インストールされたアプリやApple IDとして登録されているメールアドレスが不正に取得されていた模様。本来であれば開発者がアクセスすることが許されていない個人情報が駄々漏れだったのだ。

言うまでもなく、今後「Youmi」を導入したアプリは全てリジェクトされる方針。幸か不幸か、「Youmi」の広告APIを利用しているアプリは中国市場を対象としたものが多いが、同じ手段で審査を通過するべきではないアプリが通過してしまっている可能性もある。Appleはこの件について声明を発表し、再発防止に向けて審査プロセスを改善したとのこと。

“We’ve identified a group of apps that are using a third-party advertising SDK, developed by Youmi, a mobile advertising provider, that uses private APIs to gather private information, such as user email addresses and device identifiers, and route data to its company server. This is a violation of our security and privacy guidelines. The apps using Youmi’s SDK will be removed from the App Store and any new apps submitted to the App Store using this SDK will be rejected. We are working closely with developers to help them get updated versions of their apps that are safe for customers and in compliance with our guidelines back in the App Store quickly.”

via iOS Apps Caught Using Private APIs


(via 9To5Mac

オススメ
App-Store.jpg

gori.meの最新情報をチェック!!

  1. iPhone-6s-In-Depth-Review-15.jpg
    「iPhone 6s」の電源が突然落ちる不具合、製造工程に問題があったと判明
  2. Pakutaso-Beer-Sake-Girl.jpg
    お酒のカロリーと糖質ランキングが公開!ハイボールは優秀、ビールはNG
  3. delete-iphone-else-top.jpg
    【保存版】iPhoneのストレージ容量不足を劇的に解消する7つの方法
  4. iphone6s-shutdown.png
    Apple、「iPhone 6s が突然シャットダウンする問題に対するプログラム」ページを公開、シリアル番号で確認可能に
  5. Mac-Storage-Technique.jpg
    【保存版】Macの「その他」を削除し、ストレージ容量不足を解消する方法