Lamiyi

SourceDNAが同SDKがプライベートAPIを使用していることを発見したことを受け、Appleは中国のYoumi広告SDKを使用する数百のアプリをApp Storeから削除した。

App Storeで、Appleが呼び出しを禁止しているプラ​​イベートAPIを介して個人を特定できるユーザー情報を抽出するアプリが数百件発見されました。iOSアプリがアプリ審査プロセスを回避できたのは今回が初めてです。しかし、これまでの調査結果から判断すると、これが最後ではないかもしれません。

同サイトは、Youmiの広告SDKが約2年前からアプリ名取得のための呼び出しを難読化する実験を開始したと推測しています。検出されないという確信が深まるにつれ、同サイトはより多くの情報を要求し始めました。

SourceDNAは、これらのアプリが呼び出しているプラ​​イベートAPIの4つの主要なグループを発見しました。
●インストールされているアプリのリストを列挙するか、最前面のアプリ名を取得する●
プラットフォームのシリアル番号を取得する
●デバイスを列挙し、周辺機器のシリアル番号を取得する
●ユーザーのAppleID（メール）を取得する

Appleは次の声明を発表しました。

モバイル広告プロバイダーであるYoumiが開発したサードパーティ製の広告SDKを使用しているアプリ群を特定しました。これらのSDKは、プライベートAPIを使用してユーザーのメールアドレスやデバイスIDなどの個人情報を収集し、自社サーバーにデータをルーティングしています。これは、当社のセキュリティおよびプライバシーガイドラインに違反しています。YoumiのSDKを使用しているアプリはApp Storeから削除され、このSDKを使用してApp Storeに提出された新規アプリはすべて却下されます。当社は開発者と緊密に連携し、お客様にとって安全で、当社のガイドラインに準拠したアプリのアップデート版が速やかにApp Storeに戻ってくるよう支援しています。

技術的な詳細については、以下のリンクをクリックしてください。

続きを読む [Jim経由]