Apple、個人情報を不正に取得したアプリ256本をApp Storeから削除

App Store

Appleのセキュリティ管理、大丈夫?!

SourceDNAが調査した結果、中国のモバイル向け広告プラットフォーム「Youmi」を提供している広告用SDKがメールアドレスやデバイスIDなどの個人情報を不正に取得していること発見。この報告受け、Appleは同SDKをインストールしているアプリ256本をApp Storeから削除したことが明らかになった!

対象のアプリは既に累計100万DLされていることが判明

Appleは「App Store Review Guidelines」に「Apps that use non-public APIs will be rejected」と明記している。つまり、プライベートAPIを使用するアプリはリジェクトされるはずなのだが、「Youmi」がインストールされたアプリはなぜかApp Storeの審査をくぐり抜け、既に累計100万ダウンロードされていることが発覚した。

「Youmi」のAPIによってシリアル番号や接続された周辺機器のシリアル番号、インストールされたアプリやApple IDとして登録されているメールアドレスが不正に取得されていた模様。本来であれば開発者がアクセスすることが許されていない個人情報が駄々漏れだったのだ。

言うまでもなく、今後「Youmi」を導入したアプリは全てリジェクトされる方針。幸か不幸か、「Youmi」の広告APIを利用しているアプリは中国市場を対象としたものが多いが、同じ手段で審査を通過するべきではないアプリが通過してしまっている可能性もある。Appleはこの件について声明を発表し、再発防止に向けて審査プロセスを改善したとのこと。

“We’ve identified a group of apps that are using a third-party advertising SDK, developed by Youmi, a mobile advertising provider, that uses private APIs to gather private information, such as user email addresses and device identifiers, and route data to its company server. This is a violation of our security and privacy guidelines. The apps using Youmi’s SDK will be removed from the App Store and any new apps submitted to the App Store using this SDK will be rejected. We are working closely with developers to help them get updated versions of their apps that are safe for customers and in compliance with our guidelines back in the App Store quickly.”

via iOS Apps Caught Using Private APIs

「なぜアプリがリジェクトされたのか」をAppleが直々に解説!審査落ちする理由を公開

App Storeの不正レビューを量産している現場が明らかに?!

iPhoneのApp Storeがなぜか全て英語表記に!表示を日本語に戻す方法


(via 9to5Mac

関連情報
更新日2015年10月20日
コメント(0件)

コメントは承認後に表示されます。良識のあるコメントを心がけ、攻撃的な表現や他人が傷つく発言は避けましょう。なお、コメント投稿時に「利用規約」に同意したとみなします。

「iPhoneアプリ関連情報・ニュース」新着記事
トレンド検索