
ユミ アーカイブc
コード分析プラットフォームSourceDNAは、App Storeで数百のアプリがプライベートAPIを使用してメールアドレスやデバイスIDなどのユーザーの個人データを収集しているのを発見しました。これらのアプリはAppleの承認プロセスをすり抜けていました。これらのコードは、悪意のあるサードパーティの広告SDKを組み込むことで侵入し、これらのデータを秘密裏に保存して自社のサーバーに送信していました。
AppleはSourceDNAの報告を検証し、広告SDKを含むすべてのアプリをストアから削除しました。プライベートAPI呼び出しの使用はApp Reviewガイドラインに違反するためです。また、Appleは承認プロセスにパッチを適用し、この手法を用いてApp Storeに配信されるアプリを今後一切阻止しました。
拡大
拡大
閉じる