セキュリティ会社の米SourceDNAは現地時間2015年10月18日、米Appleの「App Store」において、禁止行為であるプライベートAPIの使用による個人情報の収集を数百本のアプリケーションが行っていることを確認したと発表した。

 SourceDNAの解析によると、これらアプリケーションはプライベートAPIを呼び出し、インストールされているアプリケーションのリスト、プラットフォームのシリアル番号、Apple IDなどを取得する。

 これら機能はすべて、中国のソフトウエア開発キット(SDK)「Youmi」が提供するもので、App Storeの審査をすり抜けるよう難読化が施されている。

 SourceDNAは個人情報を勝手に収集するYoumiベースのアプリケーションを256種類特定。このうちほとんどが中国の開発者によって作成されていた。しかし、抽出された個人情報はアプリケーションではなくYoumiのサーバーに送信されることから、アプリケーション開発者のほとんどはこの機能を認識していなかったとSourceDNAは見ている。同社は開発者に対してYoumi SDKの使用を中止するよう呼びかけ、問題のアプリケーションの一覧をAppleに報告した。

 Appleは、「当社は、Youmiの広告SDKを使用し、ユーザーの電子メールアドレスや端末情報を入手してサーバーに送信する一連のアプリケーションを確認した。Youmi SDKを用いたこれらアプリケーションはApp Storeから削除され、今後同SDKを使うアプリケーションは登録を拒否される」との声明を発表した。

[発表資料へ]