Apple、個人情報を不正に取得したアプリ256本をApp Storeから削除

App Store


SourceDNAが調査した結果、中国のモバイル向け広告プラットフォーム「Youmi」を提供している広告用SDKがメールアドレスやデバイスIDなどの個人情報を不正に取得していること発見。この報告受け、Appleは同SDKをインストールしているアプリ256本をApp Storeから削除したことが明らかになった!


Appleは「App Store Review Guidelines」に「Apps that use non-public APIs will be rejected」と明記している。つまり、プライベートAPIを使用するアプリはリジェクトされるはずなのだが、「Youmi」がインストールされたアプリはなぜかApp Storeの審査をくぐり抜け、既に累計100万ダウンロードされていることが発覚した。

「Youmi」のAPIによってシリアル番号や接続された周辺機器のシリアル番号、インストールされたアプリやApple IDとして登録されているメールアドレスが不正に取得されていた模様。本来であれば開発者がアクセスすることが許されていない個人情報が駄々漏れだったのだ。


“We’ve identified a group of apps that are using a third-party advertising SDK, developed by Youmi, a mobile advertising provider, that uses private APIs to gather private information, such as user email addresses and device identifiers, and route data to its company server. This is a violation of our security and privacy guidelines. The apps using Youmi’s SDK will be removed from the App Store and any new apps submitted to the App Store using this SDK will be rejected. We are working closely with developers to help them get updated versions of their apps that are safe for customers and in compliance with our guidelines back in the App Store quickly.”

via iOS Apps Caught Using Private APIs


App Storeの不正レビューを量産している現場が明らかに?!

iPhoneのApp Storeがなぜか全て英語表記に!表示を日本語に戻す方法

(via 9to5Mac