本日、Appleが個人情報を不正に取得していた256本のアプリを、App Storeから削除したことが明らかになった。

抜き取られた情報は様々、メールアドレス、端末IDなどなど

App Store内、存在する大量のアプリがプライベートAPIを使用して、個人情報を収集していたことがわかった。

SourceDNAによると、中国のモバイル向けの広告プラットフォーム「Youmi」が開発した「広告用SDK」が勝手に個人情報を同社のサーバーへ転送していることが判明。

抜き取られた個人情報には、メールアドレスや端末ID、インストールしたアプリ情報、利用している端末のシリアル番号や周辺機器のシリアル番号などが含まれるという。

App Storeからは既に削除されているが…

これを受けてAppleはApp Storeから、このSDKをインストールしているアプリ256本を削除した。

だが、この「Youmi」の広告SDKをインストールしたアプリは、もう既に世界で100万ダウンロードされてしまっているとのこと。

なぜこんなことが起きたのか

この「Youmi」の広告用SDKをインストールしたアプリがなぜAppleの審査をくぐり抜け、App Storeに登録されたのか。

本来であれば、今回のような「プライベートAPI」を使用するアプリは、App Storeに登録することはできず、リジェクトされるはずなのだ。
App Store Review Guideline

なぜ審査を通過できたのかについては明らかになっていないが、Appleは今後の審査プロセスについて改善したことを声明で発表している。

今回の問題も中国市場がほとんど

幸いにも、「Youmi」の広告用SDKを利用しているアプリはほとんどが中国でダウンロードされている。

だが、今回のようにAppleの審査プロセスをくぐり抜け、何ヶ月もApp Storeに登録され続けていた例を考えると、おそらく他にも同じような事例があると、SourceDNAは指摘している。

[ via 9to5Mac / SourceDNA ]