SBAPP

【Apple】個人情報の収集が可能な中国広告SDK「Youmi」を使用した250以上のアプリをApp Storeより削除

SourceDNAがアプリのセキュリティ上の問題を解析するサービスSearchlightを使い、中国のサードパーティ製広告SDK「Youmi」を搭載した、個人情報の収集が可能な256個のアプリを発見したと報じています。

総ダウンロード数は約100万、Appleは声明を発表

img via:Apple
img via:Apple

今回のSDK Youmiの影響を受けたアプリのダウンロード数は100万以上とされており、以下のような情報を収集出来る状態だったようです。

  • インストールしているアプリのリスト、起動しているアプリ名の取得
  • デバイスのシリアル番号(古いiOS)
  • 使用している周辺機器のリストやシリアル番号
  • Apple ID(メールアドレス)

Appleは、今回のYoumiの問題を受け次のような声明を発表しました。

“We’ve identified a group of apps that are using a third-party advertising SDK, developed by Youmi, a mobile advertising provider, that uses private APIs to gather private information, such as user email addresses and device identifiers, and route data to its company server. This is a violation of our security and privacy guidelines. The apps using Youmi’s SDK will be removed from the App Store and any new apps submitted to the App Store using this SDK will be rejected. We are working closely with developers to help them get updated versions of their apps that are safe for customers and in compliance with our guidelines back in the App Store quickly.”

私たちは電子メールアドレスや端末固有識別子を収集できる、サードパーティ製SDK Youmiを使用している複数のアプリを確認しました。
これはAppleのプライバシー・ガイドラインに違反しています。
SDK Youmiを使用したアプリはApp Storeから削除され、今後このSDKを搭載したアプリはApp Storeに提出しても全て拒否されます。
またユーザーのためにも、プライバシー・ガイドラインを準拠した安全なアプリとなるアップデートを早く配信できるよう、開発者と密接に連携して支援します。

対象アプリは?

SourceDNAは、影響のあるアプリとして”中国のマクドナルド公式アプリ”のみ公開しています。
完全なリストはAppleにのみ伝えているようで、一般公開はされていません。

IMG_3565 (1)

現状対策としてできることは、使用している中国製アプリをApp Storeで検索し、リジェクトされていないか確認する程度となりそうです。
もしApp Storeから姿を消していれば、単純な取り下げもしくは、Youmiの影響を受けた可能性があります。
確実に見極めることはできませんが、現状では最善策だと思われます。

参考:SourceDNA via MacRumors

著者情報

Ryo
こんにちは、「SBAPP」を運営しているRyoです。

Apple製品はiPhone 3GSから使い始め、国内でスマートフォンが急速に普及し始めた時期、iPhone 5が展開された頃から、主にiPhoneやiOSなどの使い方や不具合情報を10年以上にわたり発信しています。

現在はiPhoneやiOSの情報だけでは無く、SNSプラットフォームでの障害や不具合、フィッシング詐欺メール・SMSに関する注意喚起など、広範なテーマにわたる記事を書いています。

過去には「電気の見える化」に関するウェブアプリケーション開発、大規模システムの保守業務に従事していたことがあり、それらの経験を活かしてSBAPPを含むブログメディア等を運営しています。記事が少しでもお役に立てたら幸いです。

コメントを投稿する(承認後に反映されます)

*

Return Top