Appleは、ソフトウェアを使用してユーザーの個人情報にアクセスする250を超えるアプリをAppStoreから禁止しました。 これらのアプリは、ルールに違反するプライベートAPIを使用してAppStoreの承認プロセスを通過することができました。 今朝、セキュリティ会社がこれらのアプリを発見したというニュースが報じられた直後に、Appleは行動を起こしました。
「モバイル広告プロバイダーであるYoumiによって開発されたサードパーティの広告SDKを使用しているアプリのグループを特定しました。 ユーザーの電子メールアドレスやデバイス識別子などの個人情報を収集し、データを会社のサーバーにルーティングするためのプライベートAPI」とAppleは述べています。 言った ザ・ヴァージ.
広報担当者は、すべてのアプリが削除されたと述べました。 同社は開発者と協力して、Appleのルールに準拠するために、これらのプライベートAPIなしでアプリを再送信できるようにしています。
Appleが言及したメールアドレスとデバイス識別子(読み取り:シリアル番号)に加えて、YoumiのSDK また、ユーザーが自分の携帯電話にダウンロードした他のアプリを開発者に知らせます。 許可。 ありがたいことに、SDKは特に機密性の高い情報を収集しませんでしたが、メールアドレスは依然として危険にさらされています。
これらのアプリのダウンロード数は、AppStoreにある間に最大100万回に達しました。 SourceDNAによって最初に発見された. プライベートAPIを使用するアプリをAppStoreですでに発見したのはこれが初めてです。
特にAppleがAppStoreから削除したアプリは不明です。 さらに興味深いのは、Appleがセキュリティと品質管理の目的で設置されている壁に囲まれた庭を何百ものアプリにすり抜けさせた方法です。 ちょうど先月、AppleはどういうわけかXCodeGhostをApp Storeに送り込み、それが 最初の主要なセキュリティの大失敗 プラットフォーム上。
AppleがAppStoreのセキュリティに対するグリップを緩め始めた場合、おそらく、これらのルール違反者が再び侵入するのを防ぐために、物事を再び厳しくする必要があります。