広告表示の仕組みで情報を不正収集していたアプリがApp Storeから削除される

Appleは、『Youmi』が提供しているアプリ内で広告を表示する仕組みにユーザーの個人情報を不正に集める機能が備わっていることを明らかにしました。

問題の仕組みが組み込まれているアプリはApp Storeからすでに削除しており、この仕組みを内蔵するアプリの新規申請も認めないとしています。

どのような情報が収集され、どこに情報が送られていたのでしょうか。

収集できる情報と送信先

この問題をAppleに報告したアプリ分析会社『SourceDNA』によると、以下の情報を集めることができたそうです。

• インストールされているアプリ、または使用中のアプリの名前
• デバイスのシリアル番号などの個体識別番号
• Apple IDとして使っているメールアドレス

これらの情報はアプリ開発者ではなく、アプリ内広告の仕組みを提供しているYoumiに送られている、とSourceDNAは明らかにしています。

影響を受けるアプリ

SourceDNAの調べでは、256個のアプリに問題の仕組みが組み込まれていました。合計ダウンロード回数は100万回になるそうです。

しかし、肝心のアプリ名は公開されていません。Appleの発表でも同様です。

気になる方は、App Storeアプリの【アップデート】→【購入済み】を開き、アプリをタップしてApp Storeの詳細ページが表示されるかを確認してみましょう。

表示されない場合、そのアプリはApp Storeから削除されたか非公開になっています。ただし今回の問題とは関係なく、開発者がアプリの公開を終了した可能性もあります。

SourceDNAによると、問題の仕組みを内蔵するアプリのほとんどは、中国の開発者がリリースしたものです。

問題解決に向けてアプリ開発者と協力

Appleによると、問題の仕組みを取り除いたバージョンの配布に向け、アプリ開発者と協力しています。

近いうちに削除されたアプリが再公開され、アップデートが配信されるかもしれません。アップデートは欠かさず行うようにしましょう。

参考

• Apple removing hundreds of App Store apps as advertising SDK found to collect sensitive user data via private APIs | 9to5Mac
• iOS Apps Caught Using Private APIs – SourceDNA