アップルが個人情報を不正取得するアプリ256個をApp Storeから削除

appstore

iOSアプリの安全神話はもう昔の話です。

アップルが256個のアプリをApp Storeから削除しました。これらのアプリはインストールされたiPhoneなどからメールアドレスやデバイスIDなどの個人情報などを不正に取得していることが確認された為とのことです。

すべて中国の広告会社「Youmi」が提供するSDKを利用

これら256個のアプリはいずれも中国の広告会社「Youmi」が提供しているSDKを利用して作成されたもの。

通常、App Storeのアプリはアップルの審査が行われ、不正があれば審査で却下されるシステムになっており、非公開情報を取得するプライベートAPIの使用が禁止されています。

しかし、これらのアプリは先に個人情報と関係のないデータを取得し、それらに紛れ込ませることで密かに個人情報を取得することに成功していました。

これらアプリの大半は中国国内向け

幸いながら、これら256個のアプリの大半は中国国内向けとなっています。

この報告を受けたアップルは該当するアプリをすぐにApp Storeから削除しています。

今まで私たちは「iOSアプリはアップルが審査してくれているから安心」という感覚が少なからずありましたが、どうやらそんな時代も終わりを迎えているようです。

Source:9to5Mac