Apple が App Store から個人情報を抜き出す機能が実装された約 250 本のアプリを削除

先日の XcodeGhost によるマルウエアが仕組まれたアプリに続き、今度は中国の Youmi から提供されたアプリ内に広告を表示する機能に個人情報を抜き取る機能が組み込まれ、それを使った全てのアプリが iPhone 等に格納された、個人情報をとあるところのサーバに送っていたということで、該当する 250本以上のアプリを App Store から削除したとのことです。

App Store

原文は、

“We’ve identified a group of apps that are using a third-party advertising SDK, developed by Youmi, a mobile advertising provider, that uses private APIs to gather private information, such as user email addresses and device identifiers, and route data to its company server. This is a violation of our security and privacy guidelines. The apps using Youmi’s SDK have been removed from the App Store and any new apps submitted to the App Store using this SDK will be rejected. We are working closely with developers to help them get updated versions of their apps that are safe for customers and in compliance with our guidelines back in the App Store quickly.”

このように言っています。

ざっくりとですが、モバイル広告プロバイダである 中国の Youmi が開発した広告配信用の SDK を使ったアプリケーションが、e-mail アドレス、デバイスの固有番号などの個人情報を抜き取り、同社のサーバに送っています。
この動作は、セキュリティ及びプライベートガイドラインに違反しています。
従って、これらの動作を確認したアプリケーションを App Store から削除し、今後、App Store に公開を希望するアプリケーションがこの SDK を使っている場合には、それらのアプリを却下します。

と書かれていますね。

このようなやり方は、年々巧妙さを増してきていて、見つけるのも大変なのでしょうが、この所、Android と違いせっかく審査が有るにも関わらず、それをすり抜け公開されるアプリが目立つのは、残念なことです。

やる方もやる方ですが、困ったことです。

仕組みは有るのだから、もう少ししっかりチェックしないといけませんよ。(Apple さん)

minorus

電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな（役にあんまり立たない）ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。