--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2015.10.20 12:00|カテゴリ:Security

アップル、個人データの収集を行っていた256アプリを規約違反でApp Storeから削除 アプリ名は公表せず


 アップルが、利用者の個人データを収集していた問題のある256のアプリを、App Storeから削除したことをセキュリティベンダーカスペルスキーのブログthreat postが伝えています。
 

Apple said it will remove 256 misbehaving apps from its App Store that were using private APIs to pull personal and device information that would allow a user to be tracked.
Apple to Remove Apps Using Private APIs | Threatpost | The first stop for security news



 発見したのは、今年8月にアプリのコードの問題を突き止めることができる開発者向けのツール「Searchlight」をローンチしたSourceDNA。この「Searchlight」によりアプリの解析を行ったところ、中国のYoumiが提供する広告用SDK(ソフトウェア開発キット)がユーザーのメールアドレスや端末IDなどの個人データを勝手に収集していることを発見したとのこと。
 


We’ve found hundreds of apps in the App Store that extract personally identifiable user information via private APIs that Apple has forbidden them from calling. This is the first time we’ve seen iOS apps successfully bypass the app review process. But, based on what we learned, it might not be the last.
iOS Apps Caught Using Private APIs



 アップルの規約では、プライベートAPIを利用したユーザーデータ収集は違反となります。SourceDNAから報告を受けたアップルは、この規約に従い、256個のアプリを削除しました。また、Youmiが提供する広告用SDKを利用したアプリが今後App Storeに提出されても却下するとのこと。

 SourceDNAによると、今回削除された256のアプリは100万回以上ダウンロードされているそうです。ということは、それらのアプリがインストールされている端末も少なからずあるでしょう。

 それらはユーザが自分で削除しない限り、個人データ漏えいのリスクにさらされることになるのではないでしょうか?

 アップルはApp Storeから該当のアプリを削除しましたが、アプリ名の公表にはいたっていません。
 
 真にユーザのことを考えるのであれば、アップルはアプリ名を公表すべきではないのでしょうか?
 
 
 
 
 
 
 
 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。