SourceDNAがアプリのセキュリティ上の問題を解析するサービスSearchlightを使い、中国のサードパーティ製広告SDK「Youmi」を搭載した、個人情報の収集が可能な256個のアプリを発見したと報じています。
目次
総ダウンロード数は約100万、Appleは声明を発表
今回のSDK Youmiの影響を受けたアプリのダウンロード数は100万以上とされており、以下のような情報を収集出来る状態だったようです。
- インストールしているアプリのリスト、起動しているアプリ名の取得
- デバイスのシリアル番号(古いiOS)
- 使用している周辺機器のリストやシリアル番号
- Apple ID(メールアドレス)
Appleは、今回のYoumiの問題を受け次のような声明を発表しました。
“We’ve identified a group of apps that are using a third-party advertising SDK, developed by Youmi, a mobile advertising provider, that uses private APIs to gather private information, such as user email addresses and device identifiers, and route data to its company server. This is a violation of our security and privacy guidelines. The apps using Youmi’s SDK will be removed from the App Store and any new apps submitted to the App Store using this SDK will be rejected. We are working closely with developers to help them get updated versions of their apps that are safe for customers and in compliance with our guidelines back in the App Store quickly.”
私たちは電子メールアドレスや端末固有識別子を収集できる、サードパーティ製SDK Youmiを使用している複数のアプリを確認しました。
これはAppleのプライバシー・ガイドラインに違反しています。
SDK Youmiを使用したアプリはApp Storeから削除され、今後このSDKを搭載したアプリはApp Storeに提出しても全て拒否されます。
またユーザーのためにも、プライバシー・ガイドラインを準拠した安全なアプリとなるアップデートを早く配信できるよう、開発者と密接に連携して支援します。
対象アプリは?
SourceDNAは、影響のあるアプリとして”中国のマクドナルド公式アプリ”のみ公開しています。
完全なリストはAppleにのみ伝えているようで、一般公開はされていません。
現状対策としてできることは、使用している中国製アプリをApp Storeで検索し、リジェクトされていないか確認する程度となりそうです。
もしApp Storeから姿を消していれば、単純な取り下げもしくは、Youmiの影響を受けた可能性があります。
確実に見極めることはできませんが、現状では最善策だと思われます。
コメントを投稿する(承認後に反映)