ロジャー・フィンガス
· 1分で読めます
中国のモバイル広告主Youmiは火曜日、App Storeの規則に違反してデータ収集用のプライベートAPIを含むSDKを開発者に提供したことについて「心からの謝罪」を表明した。
ダウ・ジョーンズによると、Youmiは声明の中で、Appleと協力して状況の改善に取り組んでいると述べた。App Storeからアプリが削除された開発者に対しては、「問題が適切に解決され次第、妥当な補償を行う」と約束している。
今週初め、コード解析会社SourceDNAは、YoumiのAPIがメールアドレス、デバイスID、インストール済みアプリのリストなどの情報を収集していたことを明らかにしました。これらのデータはリモートサーバーにアップロードされていました。少なくとも256個のアプリがYoumiのSDKに依存していましたが、Appleはその後これらのアプリを削除し、SDKの今後の使用を禁止しました。
SourceDNAは、Youmiの活動は意図的に欺瞞的であり、データ収集を隠し、Appleの安全策を回避するために、プログラミングのトリックが2年近くにわたって進化してきたと示唆した。
Apple は通常、App Store のタイトルに載せるコードに対しては厳格だが、先月は YiSpecter や XcodeGhost のマルウェア感染、および一部のコンテンツブロッカーの深刻な脆弱性に対処する必要があった。
