Apple、個人情報を不正に取得したアプリ256本をApp Storeから削除
Appleのセキュリティ管理、大丈夫?!
SourceDNAが調査した結果、中国のモバイル向け広告プラットフォーム「Youmi」を提供している広告用SDKがメールアドレスやデバイスIDなどの個人情報を不正に取得していることを発見。この報告受け、Appleは同SDKをインストールしているアプリ256本をApp Storeから削除したことが明らかになった!
対象のアプリは既に累計100万DLされていることが判明
Appleは「App Store Review Guidelines」に「Apps that use non-public APIs will be rejected」と明記している。つまり、プライベートAPIを使用するアプリはリジェクトされるはずなのだが、「Youmi」がインストールされたアプリはなぜかApp Storeの審査をくぐり抜け、既に累計100万ダウンロードされていることが発覚した。
「Youmi」のAPIによってシリアル番号や接続された周辺機器のシリアル番号、インストールされたアプリやApple IDとして登録されているメールアドレスが不正に取得されていた模様。本来であれば開発者がアクセスすることが許されていない個人情報が駄々漏れだったのだ。
言うまでもなく、今後「Youmi」を導入したアプリは全てリジェクトされる方針。幸か不幸か、「Youmi」の広告APIを利用しているアプリは中国市場を対象としたものが多いが、同じ手段で審査を通過するべきではないアプリが通過してしまっている可能性もある。Appleはこの件について声明を発表し、再発防止に向けて審査プロセスを改善したとのこと。
“We’ve identified a group of apps that are using a third-party advertising SDK, developed by Youmi, a mobile advertising provider, that uses private APIs to gather private information, such as user email addresses and device identifiers, and route data to its company server. This is a violation of our security and privacy guidelines. The apps using Youmi’s SDK will be removed from the App Store and any new apps submitted to the App Store using this SDK will be rejected. We are working closely with developers to help them get updated versions of their apps that are safe for customers and in compliance with our guidelines back in the App Store quickly.”
(via 9to5Mac)
